Diferencia entre revisiones de «Calculin»

De CaFeLUG
Saltar a: navegación, buscar
(Paquetes instalados vía apt-get)
(Configuración)
Línea 22: Línea 22:
 
Para armar el certificado que se usa en todos lados (IMAPs, ldap, web?) lo hice con el siguiente comando:
 
Para armar el certificado que se usa en todos lados (IMAPs, ldap, web?) lo hice con el siguiente comando:
  
<code>openssl req -x509 -newkey rsa:2048 -keyout privada.pem -out publica.pem -nodes -days 999</code>
+
<code>
 +
mkdir myCA
 +
chmod 0700 myCA
 +
cd myCA
 +
mkdir {crl,newcerts,private}
 +
touch index.txt
 +
echo "01" > serial
 +
cp /etc/ssl/openssl.cnf .
 +
openssl req -nodes -config ./openssl.cnf -days 999 -x509 -newkey rsa:2048 -out cacert.pem -outform PEM
 +
openssl genrsa -rand /dev/urandom -out calculin.cafelug.org.ar.key
 +
openssl req -new -nodes -key calculin.cafelug.org.ar.key -out calculin.cafelug.org.ar.csr
 +
cp privkey.pem private/cakey.pem
 +
openssl ca -config ./openssl.cnf -in calculin.cafelug.org.ar.csr -out calculin.cafelug.org.ar.cert -days 9999
 +
 
 +
</code>
  
 
'''Nota:''' Lo importante es que al poner el valor de "Common Name:" puse "*.cafelug.org.ar" (así no rompe las p[e]lotas el browser diciendo que el certificado es malo)
 
'''Nota:''' Lo importante es que al poner el valor de "Common Name:" puse "*.cafelug.org.ar" (así no rompe las p[e]lotas el browser diciendo que el certificado es malo)

Revisión del 21:55 20 mar 2008

Intro

Dado que el primer approach (usar web-cyradm) no funcionó porque...:

  • el web-cyradm está medio muerto como proyecto,
  • no pude hacer andar el cifrado MD5 con el pam_mysql (sí, compilé el libpam_mysql con MD5 y armé el paquete)
  • postfix daba problemas todo el tiempo con las cosas más irrisorias como que no encuentra "localhost"

hice un cambio radical de estrategia y me puse a configurar el sistema con Postfix, Cyrus y backend LDAP.

Buscando en Google encontré esta página de la cual me basé para armar todo el tema.

Instalación de cada parte

Paquetes instalados vía apt-get

  • apt-get install slapd ldap-utils
  • apt-get install postfix cyrus-pop3d-2.2 cyrus-imapd-2.2

Configuración

Para armar el certificado que se usa en todos lados (IMAPs, ldap, web?) lo hice con el siguiente comando:

mkdir myCA chmod 0700 myCA cd myCA mkdir {crl,newcerts,private} touch index.txt echo "01" > serial cp /etc/ssl/openssl.cnf . openssl req -nodes -config ./openssl.cnf -days 999 -x509 -newkey rsa:2048 -out cacert.pem -outform PEM openssl genrsa -rand /dev/urandom -out calculin.cafelug.org.ar.key openssl req -new -nodes -key calculin.cafelug.org.ar.key -out calculin.cafelug.org.ar.csr cp privkey.pem private/cakey.pem openssl ca -config ./openssl.cnf -in calculin.cafelug.org.ar.csr -out calculin.cafelug.org.ar.cert -days 9999

Nota: Lo importante es que al poner el valor de "Common Name:" puse "*.cafelug.org.ar" (así no rompe las p[e]lotas el browser diciendo que el certificado es malo)