Hallo Jörg,
ich habe da etwas hackermäßig aus .crt und .key durch aneinander hängen
eine neue server.pem gebastelt und die alte durch diese ersetzt. Dadurch
musste ich keine Konfigurationsdateien ändern. Ich weiß daher auch
nicht, wie das geht.
Gruß Konrad
Am 06.11.2014 08:50, schrieb Jörg Rudolf:
Hallo Konrad,
Am 06.11.2014 um 08:41 schrieb Jörg Rudolf:
Hallo Konrad,
Am 06.11.2014 um 07:59 schrieb Konrad Ott:
Hallo Jörg,
Und deshalb wollte ich erst mal unabhängig von Webuntis testen ...
Deshalb der Vorschlag des LDAP-Browsers.
ok, danke für den Tipp:
Ich habe jetztsofterra in Betrieb - und eine ladps-Verbindung
hinbekommen - aber mit 2 Problemen
1.) Ich gebe bei Host hgwt-intra.de ein - auf Port 636 mit SSL - und
wenn ich dann auf "Server finden" klicke,
kommt: Der DNS-Name ist nicht vorhanden. In dieser Domäne wurden keine
verfügbaren LDAP-Server gefunden.
2.) Wenn ich dann die Base-N suche, bekomme ich aber Verbindung, muss
aber ein nicht vertrauenswürdiges Stammzertifikat bestätigen
(es ist eigentlich von StartSSL.com - frisch ausgestellt, wird vom
Firefox o.ä. akzeptiert, und eigentlich hat softerra auch
startcom-Zertifikate drin, es steht hier aber bei meinem Zertifkat:
ausgestellt von server.hgwt-intra.de),
Ok, ich sehe gerade, in der /etc/ldap/slapd.conf
stehe noch die Verweise auf das "alte", selbstsignierte Zertifikat
server.pem
Kann ich das gefahrlos (ohne Probleme beim Ubuntu-Client) ersetzen durch
den Verweis auf meine neuen Zertifikatsdateien
ssl.crt
ssl.key
ca-bundle.crt
Wenn ja, wie lautet genau die Syntax?
Herzliche Grüße
Jörg
dann klappt die Verbindung
über
ldaps://hgwt-intra.de:636/ou=accounts,dc=hgwt-intra,dc=de??one?(objectClass=*)
und einfache Anmeldung, Principal: uid=xxx,ou=accounts,dc=hgwt-intra,dc=de
Ich sehe gerade, dass im Forum einen Webuntis-LDAP-Thread gibt:
http://www.linuxmuster.net/forum/forum.php?req=thread&id=406
wo "sebastian" darauf verweist, dass eine pem-Datei statt crt / key
nötig sei ...
Herzliche Grüße
Jörg
Konrad
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
