Hallo zusammen,
zu Beginn der Sommerferien lief unser altes SSL-Zertifikat aus. (Wir
nutzen noch die PaedML 5.) Ein neues (PositiveSSL CA Lite bei PSW
Group, entsprechend dem auslaufenden) wurde bestellt und nach den im
Internet veröffentlichen Anleitungen installiert. Nach mehreren Tests
heißt es nun, das SSL-Zertifikat sei richtig eingebunden und laufe
ordentlich. Bei der Zertifikatsinstallation habe ich auch extra darauf
geachtet, dass die neuen Dateien dieselben Namen haben, damit ich in
den Konfigurationsdateien nach Möglichkeit nichts ändern muss.
Das WebUntis kann aber trotzdem bzw. seitdem keine TLS-verschlüsselte
Verbindung zum LDAP-Server aufbauen und damit keine Passwörter
überprüfen. (Im pädagogischen Schulnetzbereich u.a. Horde 3 scheint
alles soweit zu laufen.)
Wenn man intern einen Test durchführt, dann baut sich die
TLS-verschlüsselte Verbindung zum LDAP auf.
Die entsprechende Stelle in den LDAP-Konfigurationen lautet:
# TLS:
TLSCACertificateFile /etc/ssl/private/tlscacertificate.pem
TLSCertificateFile /etc/ssl/private/server.crt
TLSCertificateKeyFile /etc/ssl/private/server.key
In der tlscertificate.pem sind das root-, das Zwischen- (intermediate1
und 2) und das Serverzertifikat hineingeschrieben, in der Reihenfolge.
Hatte schon einmal jemand mit einem ähnlichen Problem zu tun?
Mit besten Grüßen
Olga Stoppel (Leibniz-Gymnasium, Rottweil)
PS.:
- Der vorherige Administrator hat den obigen Nutzer nur für die
Nutzung der Mailingliste angelegt. Ich kam noch nicht dazu, einen
anderen Nutzer anzulegen und anzumelden.
- Ich weiß nicht, wie groß die Schnittmenge in den beiden oben
angegebenen Mailinglisten ist. Also bitte gleich schon mal um
Entschuldigung, falls jemald diese Mail doppelt bekommt.
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
