LDAPS (LDAP Secure) Internet Architektur, Protokolle, Management 3 (SS2004) Jens Festag (Jens.Festag@FH-Worms.de)

Transkript

1 LDAPS (LDAP Secure) Internet Architektur, Protokolle, Management 3 (SS2004) Jens Festag (Jens.Festag@FH-Worms.de)

2 Inhaltsverzeichnis 1 Grundlagen Kryptologie Allgemeines Symmetrische Verschlüsselungsverfahren Asymmetrische Verschlüsselungsverfahren Zertifikate Allgemeines Organisatorischer Aufbau Ausstellen eines Zertifikats Sicherheitskonzept LDAP Authentifizierungsmechanismen in LDAPv Vorraussetzungen für LDAPS Installation und Konfiguration von OpenSSL Installation der benötigten Debian Pakete Erstellung einer CA Zertifikat Antrag erstellen Zertifikat signieren Zertifikat anzeigen lassen Zertifikat testen (bei Problemen) Zertifikat - Key entschlüsseln Übersicht über die bereits erstellten Dateien Konfiguration von LDAP (slapd) Umkopieren der Zertifikatsdateien Anpassen der slapd.conf Anpassen der ldap.conf Starten von LDAPS (slapd) LDAPS testen Anpassen von NSS und PAM Quellenverzeichnis 13 1

3 1 Grundlagen Kryptologie 1.1 Allgemeines In der Informationstechnologie ist das Hauptanwendungsgebiet der Kryptologie die Geheimhaltung von gespeicherten und übertragenen Daten. Dabei müssen folgende Aspekte beachtet werden: Authenzitität: Die Zusicherung, dass die Instanz, die eine Nachricht gesendet hat, auch die ist, die sie vorgibt zu sein Vertraulichkeit: Die Zusicherung, dass nur eine berechtigte Person die ihm zugesendete vertrauliche Nachricht lesen kann Integrität: Die Zusicherung, dass eine Nachricht nicht unbemerkt verändert worden ist Verbindlichkeit: Die Zusicherung, dass der Absender einer Nachricht das Absenden seiner Nachricht bzw. der Empfänger den Empfang der Nachricht nicht nachträglich leugnen kann Ein Beispiel in dem alle Aspekte vereint sind, ist die digitale Signatur. Alle Verschlüsselungsalgorithmen arbeiten mit Schlüsseln, dabei unterscheidet man zwischen symmetrischen Algorithmen und asymmetrischen Algorithmen. 2

4 1.2 Symmetrische Verschlüsselungsverfahren Symmetrische Verschlüsselungsverfahren verwenden private Schlüssel ( private keys ). Es wird hierbei für Ver- und Entschlüsselung der selbe Key verwendet. Daher müssen sich Sender und Empfänger unter Ausschluß von Dritten auf einen gemeinsamen Schlüssel (Key) einigen. Dies führt zu einer höheren Geschwindigkeit bei der Übertragung. Bekannte Verfahren hierbei: DES, Triple DES, FEAL, IDEA, SAFER, RC4 1.3 Asymmetrische Verschlüsselungsverfahren Asymetrische Verschlüsselungsverfahren arbeiten mit öffentlichen Schlüsseln ( public keys ). Somit müssen im Vorfeld keine geheimen Informationen ausgetauscht werden. Sie basieren auf Trapdoor Einwegfunktionen, welche schwer rückgängig zu machen sind ohne zusätzliche Geheiminformationen. Beispiel hierfür ist eine Vase, welche man zu Boden wirft. Diese zerspringt dadurch in viele Scherben. Es ist ohne weiteres nicht möglich diese Vase vollständig wieder herzustellen. Diese Verfahren sind langsamer als Verfahren mit Private Keys, daher werden sie meistens nur zur Vereinbarung des geheimen Sitzungsschlüssels verwendet. Anschliessend wird für die Übertragung ein symmetrisches Verfahren verwendet. Praktikable Verfahren hierbei: RSA, ElGamal und Rabin. 3

5 2 Zertifikate 2.1 Allgemeines Um die Echtheit eines öffentlichen Schlüssels zu gewährleisten wird der Schlüssel durch ein Zertifikat bestätitigt. Zertifikate beinhalten einen Informationsblock aus einem öffentlichen Schlüssel und dessen Besitzer. Dieser ist wiederum mit einem bekannteren öffentlichen Schlüssel chiffriert. Der Aufbau und Inhalt eines Zertifikates ist genormt nach dem X.509 Standard Version 3. Dabei wird die Zugehörigkeit eines öffentlichen Schlüssels zu einer bestimmten Person durch einen vertrauenswürdigen Dritten (die Zertifizierungsinstanz) sichergestellt. 2.2 Organisatorischer Aufbau Zur Verwaltung und Ausgabe von Zertifikaten ist eine Zertifizierungsinfrastruktur ( Public Key Infrastructure, PKI) notwendig. Eine PKI enthält eine oder mehrere Zertifizierungsstellen ( Certification Authority, CA), Registrierstellen ( Registration Authority, RA) sowie ein Signier- bzw. Verifiziersystem. Zudem enthält die PKI zusätzliche Dienste wie z.b. ein Verzeichnis Dienst (DIR) und ein Zeitstempeldienst (TSS). 2.3 Ausstellen eines Zertifikats Bei dem Ausstellen eines Zertifikats werden folgende Schritte durchlaufen: 1. Der Zertifikatsantrag wird für eine digitale Signatur bei einer RA gestellt 2. Die RA überprüft die Identität und leitet den Antrag an die CA weiter 3. Die CA erzeugt das Schlüsselpaar oder erhält vom Antragsteller seinen öffentlichen Schlüssel 4. Der öffentliche Schlüssel wird im Zertifikat integriert 5. Zusätzliche Erweiterungen bzw. Einschränkungen werden angegeben 6. Das Zertifikat wird mit dem privaten Schlüssel der CA signiert 7. Das Zertifikat wird an den Antragsteller sowie dem Verzeichnisdienst übergeben 4

6 Anschliessend verbleiben die privaten Schlüssel passwortgeschützt auf dem lokalen Rechner des Benutzers, eine sichere Alternative hierbei ist die Sicherung auf einer SMARTCard. 5

7 3 Sicherheitskonzept LDAP 3.1 Authentifizierungsmechanismen in LDAPv3 LDAP bietet in der Version 3 folgende Authentifizierungsmechanismen: Anonym Simple Protected Strong via SASL Anonym verlangt keinerlei Authentifizierung und bietet somit keinen Schutz. Eine Passwortabfrage hingegen liefert Simple, wenn auch ebenfalls ohne weitere Sicherheit, da das Passwort unverschlüsselt übertragen wird und somit unter Umständen von Dritten mitgelesen werden kann. Bei Protected hingegen werden die Datenpakete via TLS/SSL verschlüsselt ( gekapselt ), was ausreichende Sicherheit bietet. Strong verwendet SALS ( Simple Authentication and Security Layer ), welches im RFC2222 definiert ist und eine Vielzahl an Möglichkeiten bietet. Dies ist die sicherste aller Methoden, aber auch die komplizierteste. Da wie schon angesprochen die Methode Protected ausreichenden Schutz bietet und zudem auch einfach zu implementieren ist, wird in diesem Dokument nur auf diese Methode weiter eingegangen. Zudem ist TLS/SSL mittlerweile eh schon sehr weit verbreitet. 6

8 3.2 Vorraussetzungen für LDAPS Folgende Software wird benötigt: OpenLDAP ( OpenSSL ( Anmerkung: Bei der folgenden Installationsanleitung wird davon ausgegangen, das nur vom Testrechner selbst via localhost auf das eigene LDAP Verzeichnis zugegriffen wird. Ist dies nicht so, so ist im Nachfolgenden localhost durch einen FQDN ( Fully Qualified Domain Name ) zu ersetzen! 7

9 3.3 Installation und Konfiguration von OpenSSL Installation der benötigten Debian Pakete Zunächst installiert man das benötigte Paket openssl mit apt-get install openssl Danach ist OpenSSL auf dem System installiert Erstellung einer CA Wir benötigen als nächstes eine CA. Die erstellt man wie folgt: In den Ordner /usr/lib/ssl/misc wechseln Den Befehl: /usr/lib/ssl/misc/ca.sh -newca ausführen Folgende Fragen müssen nun beantwortet werden: CA Certificate Name: keiner, also neu erstellen (Enter drücken) Pass phrase: beliebig, allerdings gut merken, wird noch gebraucht Country name: DE State: Germany Locality Name: Worms Organization Name: FH Worms Organizational Unit Name: Linuxlounge Name: Wichtig! hier vollständigen Domainnamen angeben (FQDN), z.b. gruppe2.linuxlounge.it.fh-worms.de. Bei uns aber localhost! Die CA ist somit installiert und befindet sich danach im Unterordner democa/ Zertifikat Antrag erstellen Zunächst muss in den Ordner /usr/lib/ssl/misc gewechselt werden. Danach führt man den Befehl openssl req -new > new.cert.csr 8

10 aus. Die folgenden Fragen sind die selben wie bei der Erstellung einer CA und müssen ähnlich beantwortet werden. Allerdings bei der Frage Extra Atrribute keine Angaben machen Zertifikat signieren Zunächst muss man, falls noch nicht geschehen, in den Ordner /usr/lib/ssl/misc wechseln. Mit dem Befehl openssl ca -policy policy anything -days in new.cert.csr -out new.cert.crt wird das Zertifikat signiert. Dazu wird man nach der Passphrase der CA gefragt (welche man sich hoffentlich gemerkt hat). Die zwei anschliessenden Fragen müssen mit y beantwortet werden Zertifikat anzeigen lassen Mit dem Befehl openssl x509 -in -new.cert.crt -noout -text kann man sich das Zertifikat anzeigen lassen. Wird es nicht angezeigt, so wurde im Vorfeld etwas falsch gemacht Zertifikat testen (bei Problemen) Der Folgende Schritt ist optional und sehr hilfreich, wenn Probleme irgendwelcher Art mit dem Zertifikat auftreten. Der Befehl openssl verify -CAfile ca.cert new.cert.crt liefert OK wenn alles stimmt Zertifikat - Key entschlüsseln In diesem Schritt wird die Passphrase aus dem Zertifikat entfernt. Dies ist nötig um den automatischen Start von LDAP zu ermöglichen. Die Passphrase wird dann nicht mehr gefragt. Das entfernen geschieht mit dem Befehl: openssl rsa -in privkey.pem > new.cert.key 9

11 3.3.8 Übersicht über die bereits erstellten Dateien Wenn alles funktioniert hat, sollten sich jetzt folgende Dateien in dem aktuellen Verzeichnis befinden: new.cert.csr -> Zertifikatantrag an die CA new.cert.crt -> Durch CA signiertes Zertifikat privkey.pem -> Schlüsselfile zum Zertifikat (verschlüsselt) new.cert.key -> Schlüsselfile zum Zertifikat (unverschlüsselt) cacert.pem -> Zertifikat der CA (Benötigt anschliessend auch der Client) 3.4 Konfiguration von LDAP (slapd) Umkopieren der Zertifikatsdateien Zunächst müssen die Zertifikatsdateien umkopiert werden: /usr/lib/ssl/misc/cacert.pem nach /etc/ldap/ca.cert /usr/lib/ssl/misc/new.cert.crt nach /etc/ldap/server.cert /usr/lib/ssl/misc/new.cert.key nach /etc/ldap/server.key Anpassen der slapd.conf Es müssen als nächstes Anpassungen in der Konfigurationsdatei /etc/ldap/slapd.conf vorgenommen werden: Am besten unterhalb der Zeile loglevel 0 folgendes einfügen: #SSL/TLS TLSCertificateFile /etc/ldap/server.cert TLSCACertificateFile /etc/ldap/ca.cert TLSCertificateKeyFile /etc/ldap/server.key TLSCipherSuite HIGH:MEDIUM+SSLv2+SSLv3+TLSv1 TLSVerifyClient 0 Durch TLSVerifyClient 0 wird vom Client kein Zertifikat verlangt, also haben wir eine Serverseitige Verschlüsselung. 10

12 3.4.3 Anpassen der ldap.conf Die Datei /etc/ldap/ldap.conf wird vom Client verwendet. Hier fügen wir folgendes hinzu: TLS REQCERT never TLS CACERT /etc/ldap/ca.cert TLS CACERTDIR /etc/ldap Clientseitig können auch, analog zur Serverseite, Zertifikate erstellt und zugewiesen werden mit dem CA Zertifikat des Servers. Es ist dabei wiederum auf den richtigen FQDN zu achten bei der Erstellung. In unserem Fall ist dies aber nicht nötig, da wir nur lokal testen und zudem Serverseitiges SSL verwenden. 3.5 Starten von LDAPS (slapd) Der slapd Server lässt sich wie folgt starten: slapd -h ldaps://localhost/ -d1 Wenn alles funktioniert kann man den slapd Server später auch automatisiert starten lassen. 3.6 LDAPS testen Nach dem Start kann man die Funktionalität wie folgt testen: netstat -l zeigt die Listenports des Servers. Dort ist ldaps zu sehen (bzw. Port 636) ldapsearch -x -b dc=worms,dc=de -H ldaps://localhost/ liefert ein Ergebnis 11

13 3.7 Anpassen von NSS und PAM In den Dateien: /etc/libnss-ldap.conf /etc/pam ldap.conf muss jeweils die Zeile #uri ldaps:// / zu uri ldaps://localhost/ geändert werden. Danach wird die Useranmeldung am LDAP Server via SSL verschlüsselt. Es ist empfehlenswert, dies mal via tcpdump, ethereal o.ä. zu überprüfen. 12

14 4 Quellenverzeichnis Grundlagen der Kryptographie aus der Diplomarbeit von Sandro Streets, FH Frankfurt orth/lehrveranstaltungen/ Kryptologie/Diplom kurzfassung.pdf OpenLDAP 2.2 Administrator guide OpenLDAP, OpenSSL, SASL and KerberosV HOWTO Using OpenLDAP on Debian Woody to serve Linux and Samba users max/ldap/ 13