Hallo Liste, :)
Am 29.09.2014 um 20:40 schrieb "T. Küchel":
Hallo Liste,
wir haben das seltsame Phänomen, dass neuerdings (keine sichtbaren
Änderungen) das Dokuwiki von belwue die LDAPS Auth zeitweise nicht
hinkriegt.
Das LOG vom slapd auf "loglevel conns stats " gestellt liefert (unter
anderem):
ich habe nach längeren Tests festgestellt, dass vermutlich die PHP
Umgebung bei Belwue unser (selbst-signiertes) Zertifikat (server.key)
überprüft und daher fehlschlägt, oder sogar in einer Revokation list
nachschaut.
Jedenfalls tat das PHP das vermutlich vorher nicht, weswegen jetzt der
LDAPS Zugang misslingt.
Könnte auch andere von euch treffen.
Ich habe den Zugang auf LDAP (port 389) umgestellt und die Firewall
entsprechend abgesichert, nur von pubwww5.belwue.de Zugriff zu gewähren,
außerdem musste ich noch
by anonymous peername.ip=129.143.228.4 auth
eintragen in /etc/ldap/slapd.conf
danach funktioniert unser Wiki (scheinbar) durchgängig.
Dennoch wäre interessant, was zu tun ist, um wieder mit LDAPS arbeiten
zu können. (PHP umgebungsvariablen -> TLS_REQCERT never oder ähnliches?)
Hat jemand Ahnung?
Grüße, Tobias
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
