Hallo an alle, ich habe in den letzten Wochen einige Tests mit letsencrypt gemacht und die automatische Erneuerung per cronjob klappt gut. Der Apache in meinem linuxmusternet Server und meiner Owncloud sind schon auf die Zertifikate umgestellt. Jetzt möchte ich gerne die Zertifikate auch für meinen ldap benutzen, damit die Authentifizierung gegen Webuntis klappt; die akzeptieren keine selfsigned Certificates. In der /etc/ldap/slapd.conf kann ich die Pfade zum Zertifikat angeben; das sieht in der Werkseinstellung dann so aus:
TLSCACertificateFile /etc/ssl/private/server.pem TLSCertificateFile /etc/ssl/private/server.pem TLSCertificateKeyFile /etc/ssl/private/server.pem ...ich habe das Problem, das bei letsencrypt nicht ein sondern einige "Zertifikatsvarianten" erzeugt werden...http://letsencrypt.readthedocs.org/en/latest/using.html#where-are-my-certificates ...es gibt also private.pem, cert.pem, chain.pem und fullchain.pem. Frage also: wie muss ich da was in der slapd.conf angeben...ich habe viel versucht und vieles nachgelesen aber ich bin wohl zu kleingeistig um das selber hinzubekommen ;-)...mit keiner Variante, die ich bisher versucht habe startet mein ldap noch!? ...bin für jeden Tipp dankbar! Nur der Vollständigkeit halber...muss ich außer den Pfaden zum Zertifikat noch etwas am ldap umstellen, damit alles klappt?! Vielen Dank schonmal! Dominik -- Windeck-Gymnasium Bühl (Netzwerkbetreuung) Dominik Förderer Humboldtstr. 3 77815 Bühl Tel.: 07223/940956 Web.: http://www.windeck-gymnasium.de _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
