ldap info

Dit is een blanco pagina. Verder uitwerken is aan jou.
ldap info youtube
LDAP configuratie in solaris
ldap basics
ldap introductie
ldap cheat sheet
ldap pdf
tekstje

LDAP via SSL inschakelen via een certificeringsinstantie van derden
LDAP over SSL (LDAPS) Certificate
Retrieving an Active Directory Certificate
Setting up SSL for Solaris 11 LDAP client (changing AD password from Solaris)

LDAPS
Aanmaken certificatestore in /var/ldap/. Standaardnaam is cert8.db
certutil -N -d /var/ldap

Importeren CA certificate
certutil -A -n “CBR Root CA" -t "C,C,C" -i ./ca.crt -d /var/ldap/

Vraag het certificaat van de LDAPS server op
openssl s_client -connect CBR-LDAP-DC1:636
Knip het certificaat uit en plak het in een server.crt bestandje

Importeer de servercertificate in de store
certutil -A -n "CBR-LDAP-DC1" -t "P,P,P" -i ./server.crt -d /var/ldap/

Check hoe de certificaten in de store staan
certutil -L -d /var/ldap

Moet er zo uitzien met de CA met trust attributes C,C,C en de server met
P,P,P

Certificate Nickname Trust
Attributes

SSL,S/MIME,JAR/XPI
Cert_TEST1 Root CA C,C,C
CBR-LDAP-DC1 P,P,P

Poorten:
Simple : 389 Ssl : 636

   Certificaten onder Solaris 11.4

   ldapclient 		Hiermee kun je de client configureren zodat de instellingen goed staan zodat je geen extra handelingen hoeft te doen
   ldapsearch		Hiermee kun je een search maar met eventueel afwijkende waarden van zoals die in de ldapclient config staan
   ldapaddent
   ldapmodify
   
   
   Overgang van Solaris 11.3 -> Solaris 11.4
   Evt Mozilla certificate db zal automatch geconverteerd worden naar het nieuwere OpenSSL PEM formaat
   Standaardplaats cert db : /var/ldap
   Andere plaats : dan staat dat in  certificatePath in de ldapclient config
   /etc/openldap/ldap.conf
   
   Mozilla cert db converteren
   Zorg dat cert db in de certificate directory staat (meestal /var/ldap)
   
   csr	Certificate Signing Request
   
   
   
   
   
   Stappen 
   Met ldapclient gegevens invullen zodat ldapclient service ook opstart.
   
   
   Certificaat ophalen van server
   openssl s_client -showcerts -connect 192.168.1.205:636 /dev/null|openssl x509 -outform PEM >mycertfileCBR.pem
   openssl s_client -showcerts -connect 192.168.1.205:636 -servername CBBR-LDAP-DC1 /dev/null >cbr-ad.certls
   openssl s_client -showcerts -connect 192.168.1.205:636 /dev/null
   pam configuratie aanpassen indien dat niet gedaan is
   Certificaat gegevens opslaan op active directory indien dat nog niet is gedaan

Certificaat gegevens opvragen.

  Certificaat gegevens opvragen kan op de volgende manier.
  Ga naar een https site.
  Klik op het slotje voor de url  
  Er vouwt zich een scherm open. Klik nu op de > achter Connection secure
  Klik vervolgens op more information
  Je krijgt nu een scherm page info .........
  Klik nu op tab Security en vervolgens op View Certificate