[BraLUG] ldap und tls
Ingo Schaefer
ingo at ingo-schaefer.de
Di Okt 6 13:38:27 CEST 2009
Hallo Carsten,
Am Dienstag, den 06.10.2009, 11:14 +0200 schrieb Karsten Engelmann:
> 389/tcp open ldap
> 636/tcp open ldapssl
[.. ]
> Also sollte es grundlegend mal funktionieren.
Ja. Sieht gut aus.
> Die Schlüssel habe ich selbst erzeugt und als CA signiert. Aber nur der
> Server hat einen. Eigentlich brauche ich doch auf der Client Seite
> keinen oder irre ich da.
Ich denke, da liegst Du richtig.
Der naechste Test waere meiner Ansicht nach, in dem man per ldapsearch
auf dem Server mit localhost:636 als Server die Verschluesselung lokal
testet, bevor man als weitere Unsicherheit einen PC oder eine andere
Software mit einbringt (wo unter Umstaenden gar nicht klar ist, wie man
die richtig konfiguriert)
[..]
> Irgendwie weiss ich nicht weiter. Kann mal jemand an seiner Glaskugel
> reiben oder die richtigen Fragen an micht stellen.
[ingo at colon ~]$ which glaskugel
/usr/local/bin/glaskugel
[ingo at colon ~]$ ls -l /usr/local/bin/glaskugel
lrwxrwxrwx. 1 root root 30 17. Feb 2009 glaskugel -> /usr/sbin/tcpdump
Weitere Alternativen laut /etc/alternatives sind
iptables -L
man tcpwrappers
Liebe Gruesse,
Ingo
Mehr Informationen über die Mailingliste Bralug