Ich glaube ich habe die Lösung selber gefunden, zumindest funktioniert
es jetzt:
Wie Jörg schon schrieb muss man am Server nichts ändern. Aber es werden
tatsächlich nur ldaps-Anfragen zugelassen. Damit geht der apache
automatisch in den SSL-Modus. Nun muss man ihm abgewöhnen, dass er das
Server-Zertifikat überprüfen soll, dann geht es. Das macht man mit der Zeile
LDAPVerifyServerCert off
in der entsprechenden .conf-Datei
Viele Grüße
Alex
Am 04.02.2016 um 19:30 schrieb Jörg Richter:
Hallo Holger,
Am 04.02.2016 um 18:04 schrieb Holger Baumhof <[email protected]>:
Hallo,
AuthLDAPURL "ldaps://10.16.1.1/dc=schule,dc=berthold-gymnasium,dc=de?uid"
Wenn Du ein selbstsigniertes Zertifikat verwendest, dann musst Du
außerdem auf dem tabulaserver in /etc/ldap.conf die Option:
TLS_REQCERT never
einfügen.
der authentifizierende Server muss mit IP in die /etc/ldap/slapd.conf
eingetragen werden: unten in der Datei, wo auch der IPFire usw. stehen.
Danach
service stop slapd
service start slapd
Sonst spricht der ldap nicht mit dem (er darf nicht mit inbekannten reden).
Das ist bei uns nicht erforderlich. Eine der Zeilen besagte dass man von
überall authentifizieren darf, wenn die Anfrage verschlüsselt ist. Hat sich
da was geändert?
Viele Grüße
Jörg
Außerdem muss der innen stehende Server in der workstations sein und zu
guter letzt muss die Serverfirewall die ldap Frage durchlassen.
Also einen Eintrag in /etc/linuxmuster/base_ports für die 636:tcp machen.
Vorher /etc/init.d/linuxmuster-base stop
danach:/etc/init.d/linuxmuster-base start
Viele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
