Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » SER300 - Administration d'un serveur d'applications JEE avec Tomcat 8 » SER305 - Sécurité du serveur Tomcat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:tomcat:tc05 [2023/04/11 04:57] – admin
+++ elearning:workbooks:tomcat:tc05 [2023/12/06 08:13] (Version actuelle) – admin
@@ Ligne 713: / Ligne 713: @@
 [root@centos7 ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
 config file testing succeeded
+</code>
+Si vous utilisez CentOS 8 :
+Nettoyez les anciens fichiers de configuration et fichiers de données :
+<code>
+[root@centos8 bin]# rm -Rf /etc/openldap/slapd.d/*
+[root@centos8 bin]# rm -f /var/lib/ldap/alock
+[root@centos8 bin]# rm -f /var/lib/ldap/__db.00?
+</code>
+Copiez le fichier **/usr/share/openldap-servers/DB_CONFIG.example** vers **/var/lib/ldap/DB_CONFIG** :
+<code>
+[root@centos8 bin]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
+</code>
+Copiez le fichier **/usr/share/openldap-servers/slapd.ldif** vers **/etc/openldap/** :
+<code>
+[root@centos8 bin]# cp /usr/share/openldap-servers/slapd.ldif /etc/openldap/
+</code>
+Générez maintenant un mot de passe pour l'administrateur d'OpenLDAP :
+<code>
+[root@centos8 tmp]# slappasswd
+New password: fenestros
+Re-enter new password: fenestros
+{SSHA}dAVyaIZX7WT4DBu6/8yHwQ12+YoTt5os
+</code>
+La commande slappasswd prend les options suivantes :
+<code>
+[root@centos8 tmp]# slappasswd --help
+slappasswd: invalid option -- '-'
+Usage: slappasswd [options]
+  -c format     crypt(3) salt format
+  -g            generate random password
+  -h hash       password scheme
+  -n            omit trailing newline
+  -o <opt>[=val] specify an option with a(n optional) value
+        module-path=<pathspec>
+        module-load=<filename>
+  -s secret     new password
+  -u            generate RFC2307 values (default)
+  -v            increase verbosity
+  -T file       read file for new password
+</code>
+Il convient ensuite de modifier le fichier **/etc/openldap/slapd.ldif ** en y ajoutant la ligne **olcRootPW: {SSHA}dAVyaIZX7WT4DBu6/8yHwQ12+YoTt5os**. Les directives **olcSuffix: dc=my-domain,dc=com** et **olcRootDN: cn=Manager,dc=my-domain,dc=com** doivent être modifiées pour votre système ainsi :
+<file>
+...
+olcSuffix: o=fenestros.loc
+olcRootDN: cn=Manager,o=fenestros.loc
+...
+</file>
+Vous obtiendrez :
+<code>
+[root@centos8 tmp]# vi /etc/openldap/slapd.ldif
+[root@centos8 tmp]# cat /etc/openldap/slapd.ldif
+...
+#
+# Backend database definitions
+#
+dn: olcDatabase=mdb,cn=config
+objectClass: olcDatabaseConfig
+objectClass: olcMdbConfig
+olcDatabase: mdb
+olcSuffix: o=fenestros.loc
+olcRootDN: cn=Manager,o=fenestros.loc
+olcRootPW: {SSHA}dAVyaIZX7WT4DBu6/8yHwQ12+YoTt5os
+olcDbDirectory: /var/lib/ldap
+olcDbIndex: objectClass eq,pres
+olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
+</code>
+<WRAP center round important 60%> **Important** -
+La directive **olcSuffix** indique la racine de l'arbre qui est détenu dans la base de données. La directive **olcRootDN** indique les coordonnées de connexion de l'administrateur de cet arbre. N'utilisez pas cn=**root**.
+</WRAP>
+Initialisez ensuite l'arborescence dans **/etc/openldap/slapd.d** :
+<code>
+[root@centos8 bin]# slapadd -F /etc/openldap/slapd.d/ -n 0 -l /etc/openldap/slapd.ldif
+_#################### 100.00% eta   none elapsed            none fast!
+Closing DB...
 </code>
@@ Ligne 1132: / Ligne 1228: @@
 <code>
-[root@centos7 bin]# cd /root ; openssl genrsa -out www.i2tch.loc.key 1024
+[root@centos7 bin]# cd /root ; openssl genrsa -out www.i2tch.loc.key 2048
 Generating RSA private key, 1024 bit long modulus
 ................++++++

Piste : • SER700 - Gestion du Serveur OpenLDAP sous CentOS 7 • SER200 - Administration d'un Serveur Internet/Intranet avec Apache • Préparation à la Certification K8S CKA • workbook7

Différences

Recherche

Imprimer/exporter

Menu