Introducción
La autenticación LDAP se puede hacer segura encriptando la comunicación entre el cliente y el servidor LDAP. Cifrado de la comunicación puede parecer innecesario si los dos dispositivos están en una red privada como una red doméstica. Sin embargo, su hijo, hija, hermana, hermano o padres podrían ser un mal genio y maquinando para robar tu contraseña. Así que puede ser digno de su tiempo para encriptar la comunicación de la autenticación LDAP.
Requisito previo
Completar la siguiente instructables:
"Hacer frambuesa Pi en un servidor LDAP para almacenar datos de cuenta de usuario y contraseña" instructable
"Hacer frambuesa Pi autenticación LDAP" instructable;
Solución
Necesitamos tener al menos 2 runnung frambuesa Pi OS Raspbian. Para simplificar, llamaré el 2 frambuesa Pi Rpi1 y Rpi2:
Rpi1 se tiene:
- Servidor LDAP con usuario cuenta base de datos y automounter mapas
- Servidor NFSv4 compartir directorios
Rpi2 se tiene:
- Directorio Automounter Monte los usuarios ubicados en servidor NFSv4 de Rpi1 pero ahora busca autofs mapas en el servidor LDAP de Rpi1
- Autenticación de LDAP usando el servidor LDAP de Rpi1
Ámbito de aplicación
Este instructable le mostrará cómo:
- Certificado de instalación
- Crear e instalar el certificado para el servidor LDAP
- Configurar cliente para autenticación TLS
- Prueba
Medio ambiente
Los siguientes son datos de la 2 frambuesa Pi:
Distribuidor ID: Debian
Descripción: Debian GNU/Linux 7.8 (sibilancias)
Versión: 7.8
Nombre en clave: sibilancias
Linux rpipro.example.com 3.18.9+ #767 de preferencia Sáb 7 de Mar 21:41:13 GMT 2015 armv6l GNU/Linux
Referencias
Autenticación LDAP con nss-pam-ldapd http://arthurdejong.org/nss-pam-ldapd/setup
Debian - configuración de autenticación LDAP https://wiki.debian.org/LDAP/NSS
Debian - configuración de un servidor LDAP con OpenLDAP https://wiki.debian.org/LDAP/OpenLDAPSetup
Ubuntu - servidor OpenLDAP https://help.ubuntu.com/12.04/serverguide/openlda...
