Introduction
L’authentification LDAP peut faire sécurisée en cryptant les communications entre le client et le serveur LDAP. Cryptage de la communication peut sembler inutile, si vos deux appareils sont dans un réseau privé tel qu’un réseau domestique. Toutefois, votre fils, fille, soeur, frère ou parents pourraient être un génie du mal et intrigante pour voler votre mot de passe. Ainsi, il peut être utile de votre temps pour chiffrer les communications de l’authentification LDAP.
Condition sine qua non
Compléter les instructables suivants :
« Make Raspberry Pi dans un serveur LDAP pour le magasin de données de compte utilisateur et mot de passe » instructable
« Make Raspberry Pi l’authentification LDAP » instructable ;
Solution
Nous avons besoin d’avoir au moins 2 Raspberry Pi runnung Raspbian OS. Pour plus de simplicité, j’appellerai le Pi 2 framboise comme Rpi1 et Rpi2 :
Rpi1 aura :
- Serveur LDAP avec l’utilisateur compte base de données et automounter cartes
- Serveur de NFSv4 partage des répertoires de départ
Rpi2 aura :
- Répertoire d’accueil Automounter support utilisateurs situés dans serveur NFSv4 de Rpi1 mais maintenant il lève autofs maps dans le serveur LDAP de Rpi1
- Authentification LDAP en utilisant le serveur LDAP de Rpi1
Champ d’application
Cette instructable montrera comment :
- Certificat d’installer CA
- Créer et installer le certificat pour le serveur LDAP
- Configurer le client pour l’authentification TLS
- Test
Environnement
Données de la Pi aux framboises 2 sont les suivants :
Distributeur ID: Debian
Description : Debian GNU/Linux 7,8 (wheezy)
Communiqué : 7,8
Codename : wheezy
Linux rpipro.example.com 3.18.9+ #767 PRÉEMPTER Sat Mar 7 21:41:13 GMT 2015 armv6l GNU/Linux
Références
Authentification LDAP avec pam-nss-ldapd http://arthurdejong.org/nss-pam-ldapd/setup
Debian - configuration de l’authentification LDAP https://wiki.debian.org/LDAP/NSS
Debian - mise en place d’un serveur LDAP avec OpenLDAP https://wiki.debian.org/LDAP/OpenLDAPSetup
Ubuntu - serveur OpenLDAP https://help.ubuntu.com/12.04/serverguide/openlda...