Membangun OpenLDAP + TLS
01/09/06 16:06
Sebelum membangun OpenLdap dengan TLS, harus dibuat dulu sertifikat SSL.
Tahapan membuat sertifikat SSL:
- Membuat kunci private
openssl genrsa -out komunikasi.key 1024 - Membuat permintaan masuk sertifikat (certificate signing request)
openssl req -new -key komunikasi.key -out komunikasi.csr - Menggunakan csr, dengan membayarnya mendapatkan sertifikat dari otoritas sertifikat dengan keuntungan dikenali oleh browser dan faktor kepercayaan. Atau dengan non commercial otoritas dengan tingkat kepercayaan yang lemah dan pengenalan beberapa browser saja. Bisa juga dengan membuat sendiri dengan kepercayaan yang sangat lemah dan tidak dikenali oleh browser.
- Install sertifikat
ganti nama dengan komunikasi.crt dan salin komunikasi.crt dan komunikasi.key ketempat yang sesuai. - Install Openldap
- Tambahkan pada slapd.conf
TLSCipherSuite HIGH:MEDIUM
TLSCertificateFile /etc/openldap/certs/host.cert
TLSCertificateKeyFile /etc/openldap/certs/host.key
- Buat folder /usr/local/etc/openldap/certs dan letakkan file sertifikat disitu.
mkdir /usr/local/etc/openldap/certs
cp komunikasi.key komunikasi.cert /usr/local/etc/openldap/certs/
- Bila perlu, gunakan sertifikat CA untuk memverifikasi client. Bisa di download di sini
- Ubah slapd.conf, tambahkan baris berikut
TLSCACertificateFile /usr/local/etc/openldap/certs/cacert.pem
TLSVerifyClient allow
- Restart OpenLDAP, dan selesai.
Catatan: Perlu dituliskan seperti -h ldaps://12.34.56.78/ pada opsi startup slapd. Hal ini berbeda-beda tergantung sistem operasi.
cp credentia1.cacert /etc/openldap/certs/cacert.pem
dikirim oleh: M. Zudha Ghofur
Artikel Terkait
Upgrade Software VSX 5000, 6000S, 7000SMencoba
Mengisi laporan SPT tahunan melalui efiling
komentar ditutup untuk artikel ini
« Tukeran ilmu lewat email dengan teknisi Siemen mengenai voip Hardisk SCSI untuk PBX Siemen »