LDAPS Authentifizierung

User Authentifizierung an einer MS ADS via LDAPS, als „etwas“ sicherere Methode als eine reine LDAP-Abfrage.

Konfig für das Beispiel:
Server: dc.test.local
Gruppe für Nagios: nagiosgroup
Benutzer mit LDAP Zugriff: LDAPreader/passwort

Zertifikatsdienst mit Systemsteuerung/Software installieren

Danach Verwaltung/Zertifizierungsstelle öffnen Eigenschaften des Servers öffnen Zertifikat anzeigen In Datei kopieren, „Base-64-codiert“ auswählen, Dateiname beliebig.

Aktivieren von SSL-Verbindungen über LDAP für Windows 2000-Domänencontroller

Aktivieren von LDAP über SSL mit einer Fremdanbieter-Zertifizierungsstelle

benötigte Pakete installieren (Bsp. Debian):

apt-get install openssl
apt-get install ca-certificates
apt-get install ldap-utils

Das zuvor gespeicherte Zertifikat in den Ordner /etc/ssl/certs/ kopieren und die Endung von .cer in .pem ändern.

Hash Link erstellen: update-ca-certificates

LDAP konfigurieren In der Datei /etc/ldap/ldap.conf die zwei Zeilen einfügen:
REFERRALS off
TLS_CACERTDIR /etc/ssl/certs

Verbindung testen:

openssl s_client -connect DC.test.local:636 -CApath /etc/ssl/certs

ldapsearch -x -H ldaps:DC.test.local -b dc=test,dc=local -D LDAPreader@test.local -w passwort ===== NAGIOS für LDAPS konfigurieren ===== In der /etc/apache2/conf.d/nagios.conf bei den beiden Directory Einträgen AuthName „Nagios Access“
AuthType Basic
Require ldap-group cn=nagiosgroup,cn=Users,dc=test,dc=local
AuthzLDAPAuthoritative off
AuthBasicProvider ldap
AuthLDAPURL „ldaps:DC.test.local:636/DC=test,DC=local?sAMAccountName?sub?(objectClass=user)„
AuthLDAPBindDN „CN=LDAPreader,CN=Users,DC=test,DC=local“
AuthLDAPBindPassword passwort

einfügen.