Introductie
De LDAP-verificatie kan veilig worden gemaakt door het versleutelen van de communicatie tussen LDAP server en client. Versleutelen van de communicatie kan klinken onnodige als je twee apparaten in een particulier netwerk, zoals een thuisnetwerk. Echter, uw zoon, dochter, zus, broer of ouders zou een kwaad genie en gekonkel om uw wachtwoord te stelen. Dus kan het zijn moeite waard je tijd voor het coderen van de mededeling van de LDAP-verificatie.
Voorwaarde
Voer de volgende instructables:
"Make Raspberry Pi in een LDAP-Server to Store User accountgegevens en wachtwoord" instructable
"Make Raspberry Pi doen van LDAP-verificatie" instructable;
Oplossing
We moeten ten minste 2 Raspberry Pi runnung Raspbian OS. Voor eenvoud, zal ik de 2 Raspberry Pi als Rpi1 en Rpi2 bellen:
Rpi1 zal hebben:
- LDAP-server met account database en automounter Gebruikerstoewijzingen
- NFSv4 server delen van basismappen
Rpi2 zal hebben:
- Automounter mount gebruikers basismap gevestigd in Rpi1 de NFSv4 server maar nu opgezocht autofs kaarten in de LDAP-server van Rpi1
- LDAP-verificatie met behulp van Rpi1 de LDAP-server
Toepassingsgebied
Dit instructable zal tonen hoe te:
- Installatie CA certificate
- Maken en het certificaat voor de LDAP-server installeren
- Client hiervoor TLS-verificatie configureren
- Test
Milieu
De volgende zijn gegevens van de 2 Raspberry Pi:
Distributeur ID: Debian
Beschrijving: Debian GNU/Linux 7,8 (wheezy)
Release: 7,8
Codenaam: wheezy
Linux rpipro.example.com 3.18.9+ #767 voorrang nemen op Sat Mar 7 21:41:13 GMT 2015 armv6l GNU/Linux
Verwijzingen
LDAP-verificatie met nss-pam-ldapd http://arthurdejong.org/nss-pam-ldapd/setup
Debian - configureren van LDAP-verificatie https://wiki.debian.org/LDAP/NSS
Debian - opzetten van een LDAP-server met OpenLDAP- https://wiki.debian.org/LDAP/OpenLDAPSetup
Ubuntu - OpenLDAP Server https://help.ubuntu.com/12.04/serverguide/openlda...
