সার্টিফিকেট ব্যবহার করে কীভাবে এলডিএফএসআরকে এসএলইএস-তে কাজ করা যায়?

12

একটি সার্টিফিকেট ব্যবহার করে আমাদের আমাদের পিএইচপি স্ক্রিপ্টটি এলডিএপ এর সাথে সংযুক্ত করতে হবে। এলডিএপ সংযোগ টিএলএস ছাড়াই দুর্দান্তভাবে কাজ করে। এখানে আরও বিশদ /programming/

আমরা সফ্টরা এলডিএপি ব্রাউজার ব্যবহার করে উইন্ডোজ থেকে টিএলএসের মাধ্যমে সংযোগ করতে সক্ষম হয়েছি। এটি আমাদের একটি শংসাপত্র ইনস্টল করতে বলেছে এবং আমরা এটিতে বিশ্বাস করি কিনা।

আমার শেষ ফলাফলটি পিএইচপি থেকে টিএলএস ব্যবহার করে এলডিএপি দিয়ে প্রমাণীকরণ করতে সক্ষম হবেন। আমাকে .cer টাইপের শংসাপত্র দেওয়া হয়েছে। এটি একটি উইন্ডোজ এক্সচেঞ্জ মেশিন থেকে আসে। আমি যা দেখতে পাচ্ছি সেগুলি থেকে .পিএম শংসাপত্রগুলি সমর্থন করে। সুতরাং আমার প্রশ্ন ...

Q1: ক্লায়েন্টে শংসাপত্র ইনস্টল করার আগে আমাকে প্রথমে .cer থেকে .pem তে রূপান্তর করা দরকার (যা এসইএলএস সার্ভার) এবং শেষ অবধি কি 2: সার্ভারে এই শংসাপত্রটি ইনস্টল করার সর্বোত্তম উপায় কী তা আমার পিএইচপি অ্যাপ্লিকেশনটি পারে এটি অ্যাক্সেস করুন এবং এর কাজ করুন । নোট করুন SLES সার্ভারে আমাদের বিভিন্ন এলডিএপি সার্ভারের সাথে সংযোগ স্থাপন করতে হবে।

বর্তমানে যদি আমরা চালাই

ldapsearch -H ldaps://localhost:9215 -W

আমরা পেতে

Enter LDAP Password: 
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (unable to get local issuer certificate)

আমি এখানে অনেক ভাল তথ্য পেয়েছি http://www.php.net/manual/de/function.ldap-connect.php#36156 এবং বিশেষত এই বাক্যটি আমার দৃষ্টিতে গুরুত্বপূর্ণOnce you've gotten the ldapsearch tool working correctly PHP should work also.

  • সুস লিনাক্স এন্টারপ্রাইজ সার্ভার 11 (x86_64)
  • ldapsearch: @ (#) $ ওপেনলডিএপি: ldapsearch 2.4.26 (সেপ্টেম্বর 26 2012 13:14:42) u আবুল @ বাউর: /usr/src/packages/BUILD/openldap-2.4.26/clients/tools (এলডিএপি লাইব্রেরি: ওপেনল্যাডাপ 20426)
ldap  sles  certificates  tls 
Radek
সূত্র
ডিবাগ করার একটি বিকল্প উপায় হ'ল এলডিএপি অংশটিকে উপেক্ষা করা এবং এসএসএলের দিকে নজর দেওয়া: আপনি সার্ভারের ব্যবহৃত সার্টিফিকেট এবং বৈধতার ফলাফলগুলি ছড়িয়ে দেওয়ার জন্য "ওপেনসেল এস_ক্লিয়েন্ট-কানেক্ট লোকালহোস্ট: 9215" চালাতে পারেন।
কোহ
ঠিক আছে. আমি এটি বিকাশকারীকে দিয়ে দেব। আমি এখনও ব্যক্তিগতভাবে বুঝতে পারি না যে আমি কীভাবে শংসাপত্র ইনস্টল করি এবং যখন এটি অ্যাক্সেস করতে চাই তখন এটি কোনও সার্ভারের সাথে যুক্ত হয়।
রাদেক

উত্তর:

25

তার মানে সার্ভারে শংসাপত্রের মেয়াদ শেষ হয়ে গেছে বা এটি অবৈধ।

কার্যকারণ হিসাবে, LDAPTLS_REQCERTশংসাপত্র উপেক্ষা করতে ভেরিয়েবল ব্যবহার করুন , উদাহরণস্বরূপ:

LDAPTLS_REQCERT=never ldapsearch -D "cn=drupal-test,ou=Services,dc=example,dc=com" -w my_pass -h ldap.example.com -b "ou=People,dc=example,dc=com" -s sub -x -ZZ "(uid=admin)"

অন্যথায় আপনি শংসাপত্রটি আমদানি করতে পারেন এবং এটিকে বিশ্বস্ত হিসাবে চিহ্নিত করতে পারেন।

kenorb
সূত্র
সাইগউইনেও কাজ করে যেখানে প্যারামিটার ldap.confসেট করার জন্য কোনও বিদ্যমান ফাইল ছিল না TLS_REQCERT
বিভিজে
8

আমি পেইম থেকে সের্ডে রূপান্তর সম্পর্কে নিশ্চিত নই, তবে এলডিপ্যাসারচকে শংসাপত্রগুলি ব্যবহার করার জন্য একটি লিডপ্যাঙ্কফ রয়েছে বা বিশ্বব্যাপী শংসাপত্রগুলি পরিবর্তনের অনুমতি আপনি এই করতে সক্ষম হবেন:

env LDAPTLS_CACERT=/path/to/cert ldapsearch
Tink
সূত্র
1

ব্যবহার

LDAPTLS_REQCERT=never

LDAP সার্ভারের শংসাপত্রের বৈধতা সরিয়ে দেয়। এটি টিএলএস দ্বারা সরবরাহিত সুরক্ষাকে প্রথম স্থানে ভোগ করে। এটি করবেন না। কোনও সমস্যা হলে আপনার শংসাপত্রগুলি ঠিক করা উচিত এবং তারপরে টিঙ্কের দ্বারা বর্ণিত হিসাবে শংসাপত্র কর্তৃপক্ষের সাথে এলডিএপি ক্লায়েন্ট সরবরাহ করুন।

returntosender404
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.