Openldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的!
具体的配置看上上篇文章openLDAP的编译安装以及配置。
注意slapd.conf中的配置,脚本中为【suffix "dc=mirage,dc=com" rootdn "
cn=AuthUsers,dc=mirage,dc=com"】
ldapTls.sh
代码在此不做太多的解释,配置文档看Openldap配置TLS加密传输(完整版——手动配置)
代码的下载:链接:https://pan.baidu.com/s/1Mr_g42QnAP0nO9ZOaifixA 密码:kmlk |
客户端 |
注意事项: 脚本必须放在/root/workspace/clildapTls目录下: 需要已经配置好的以下文件: CA.crt CA.key clildapTls.sh index.txt openssl.cnf serial |
代码(clildapTls.sh):
|
服务器端 |
注意事项: 脚本必须放在/root/workspace/serldapTls目录下: 需要已经配置好的以下文件: CA.crt ldapsrv02.crt ldapsrv02.key |
代码(serldapTls.sh): |
#!/bin/sh# description: SREVER LDAP TLS CONFIGURATIONRUN_PATH="/root/workspace/serldapTls"SERVERCERT_PATH="/usr/local/etc/openldap/certs/"SERVEROLDLDAP_PATH="/etc/openldap"SERVERLDAP_PATH="/usr/local/etc/openldap"cp $RUN_PATH/ldapsrv02.crt $RUN_PATH/ldapsrv02.key $SERVERCERT_PATHcp $RUN_PATH/CA.crt $SERVERCERT_PATH#配置ldap.conf 文件chown -R ldap:ldap $SERVERCERT_PATH;cp $SERVEROLDLDAP_PATH/ldap.conf $SERVERLDAP_PATHsed -i '/^TLS_CACERTDIR/{s/etc.*$/usr\/local\/etc\/openldap\/certs/g}' $SERVERLDAP_PATH/ldap.confcat $SERVERLDAP_PATH/ldap.conf|grep ^BASE && result=0||result=1;if [ "${result}" = 1 ];then sed -i '$a BASE dc=mirage,dc=com' $SERVERLDAP_PATH/ldap.conf;fiserverIp=`ifconfig eth0 | grep 'inet addr' | sed 's/^.*addr://g' | sed 's/Bcast.*$//g'`line=`sed -n '/^URI/=' $SERVERLDAP_PATH/ldap.conf`if [ $line ];thensed -i "$line d" $SERVERLDAP_PATH/ldap.confsed -i "$line iURI ldap://$serverIp" $SERVERLDAP_PATH/ldap.confelsesed -i "$a URI ldap://$serverIp" $SERVERLDAP_PATH/ldap.conffised -i 's/^SASL_NOCANON/#&/' $SERVERLDAP_PATH/ldap.conf#配置slapd.conf 文件cp $SERVERLDAP_PATH/slapd.conf.bak $SERVERLDAP_PATH/slapd.confcat $SERVERLDAP_PATH/slapd.conf|grep ^TLSCACertificatePath && result=0||result=1;if [ "${result}" = 1 ];then sed -i '$a TLSCACertificatePath /usr/local/etc/openldap/certs' $SERVERLDAP_PATH/slapd.conf;ficat $SERVERLDAP_PATH/slapd.conf|grep ^TLSCertificateFile && result=0||result=1;if [ "${result}" = 1 ];then sed -i '$a TLSCertificateFile /usr/local/etc/openldap/certs/ldapsrv02.crt' $SERVERLDAP_PATH/slapd.conf;ficat $SERVERLDAP_PATH/slapd.conf|grep ^TLSCertificateKeyFile && result=0||result=1;if [ "${result}" = 1 ];then sed -i '$a TLSCertificateKeyFile /usr/local/etc/openldap/certs/ldapsrv02.key' $SERVERLDAP_PATH/slapd.conf;fi#修改库文件rm -rf $SERVERLDAP_PATH/slapd.d/*slaptest -f $SERVERLDAP_PATH/slapd.conf -F $SERVERLDAP_PATH/slapd.d/chown -R ldap:ldap $SERVERLDAP_PATH/slapd.d#配置监听的端口`killall slapd`/usr/local/libexec/slapd -h "ldap://$serverIp ldaps://$serverIp"`netstat -tunlp | grep slapd`
Openldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])相关推荐
- maven配置阿里云仓库完整版
阿里云仓库完成版 好多博客仅仅是配置一个mirror,但是不一定起作用,还需要配置profiles节点,完整版如下: <?xml version="1.0" encoding ...
- 2022完整版搜索引擎优化指南清单(你可以按步骤执行的SEO工作清单)
采自:埃克森数字营销 2022完整版搜索引擎优化指南清单(你可以按步骤执行的SEO工作清单) 相信很多SEO新手,都为如何开展或者审核自己的SEO工作而烦恼无从下手,现在在阅读这篇文章的你是否也深 ...
- Openldap配置TLS加密传输(完整版——shell脚本实现[即在客户端执行代码,即可实现TLS加密])
此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的! 具体的配置看上上篇文章openLDAP的编译安装以及配置. 注意slapd.conf中的配置,脚本中为 ...
- docker下gitlab安装、配置、汉化(完整版)
docker下gitlab安装.配置.汉化.代理.使用(完整版),边安装变更新,希望帮助读者解决问题. 一.gitlab安装 1.1 镜像查询 # 查询gitlab有哪些镜像 docker searc ...
- KEPServerEX 6 之 MQTT Clinet/IOT MQTT 全套配置使用方式(完整版)
测试目标: 使用KEPServerEX 的 MQTT 全套驱动及IOT 插件发布 MQTT服务端, 订阅实时数据 ------- 编制:雲飛兄 --------------------------- ...
- 小学生 计算机编程 教程,面向小学生的C ++有趣编程(第一卷)配置教学资源课件完整版...
难度适中,易学易教的"面向小学生的C ++趣味编程"教科书是小学信息学教学的重要组成部分. 选择80多个接近小学生学习生活的例子,结合小学生的认知规律,激发孩子的兴趣,关注程序,适 ...
- shell while 结束循环_Linux技巧:使用bash read命令实现一个简易shell(完整版)
在 Linux 上面,可以使用 bash 的 read 内置命令来读取用户输入. 当在 while 循环中不断调用 read 命令,并打印一些提示字符,如 $.#.> 等,就可以不断接收用户输入 ...
- 模拟QQ软件的基于多线程的流媒体加密传输软件技术
模拟QQ软件的基于多线程的流媒体加密传输软件技术 模拟QQ软件,基于多线程编程捕捉摄像头及麦克风实时数据,基于socket通信设计发送端.接收端两个部分的,对音频和视频进行采集.加密或加水印.传输.解 ...
- 数据库审计系统在加密传输场景下的应用(SinoDB)
1. 简介 在这个万物互联的时代,任何一家企业的发展都离不开数据,数据是每一个互联网企业的核心资产.在互联网安全事故频发的今天,如何保护企业的数据资产安全,避免客户隐私泄露,是每一家企业都重点关注和 ...
最新文章
- [翻译]No.9352 SharePoint Pages(1)之SharePoint页面体系架构
- Java高并发编程:Callable、Future和FutureTask
- 快速查找所有存储过程/触发器中是否包含某个字符串
- Regex pattern in openresty
- 什么是1st tier conference?
- Stream流思想和常用方法
- 怎么样开会才有效果?
- 一文简述npm和cnpm和yarn的区别
- C语言的参数传递原理解析(值传递)
- catch Floating point expection
- 聊天机器人中的 A/B 测试
- 超链接显示网站 A,访问后进入网站 B
- 数字电路技术可能出现的简答题_数字电子技术基础期末考试题
- zyf的现状 (BFS+优先队列)
- 2019电大计算机理工英语1答案,电大资源网《理工英语1》形成性考核册作业题目和答案20181.pdf...
- 亚马逊自然语言NLP 商品评论智能分析 demo及开发过程 【1 总体API介绍】【持续更新中】
- 聊聊传统行业产品经理与互联网产品经理的区别
- php 处理eml,PHP 解析Maildir 邮件格式(eml文件)
- Word 2007 XML 解压缩格式
- Markdown 更改字体颜色