Hallo Konrad, Am 06.11.2014 um 08:41 schrieb Jörg Rudolf: > Hallo Konrad, > > Am 06.11.2014 um 07:59 schrieb Konrad Ott: >> Hallo Jörg, >> >> >>> Und deshalb wollte ich erst mal unabhängig von Webuntis testen ... >> Deshalb der Vorschlag des LDAP-Browsers. > ok, danke für den Tipp: > > Ich habe jetztsofterra in Betrieb - und eine ladps-Verbindung > hinbekommen - aber mit 2 Problemen > > 1.) Ich gebe bei Host hgwt-intra.de ein - auf Port 636 mit SSL - und > wenn ich dann auf "Server finden" klicke, > kommt: Der DNS-Name ist nicht vorhanden. In dieser Domäne wurden keine > verfügbaren LDAP-Server gefunden. > > 2.) Wenn ich dann die Base-N suche, bekomme ich aber Verbindung, muss > aber ein nicht vertrauenswürdiges Stammzertifikat bestätigen > (es ist eigentlich von StartSSL.com - frisch ausgestellt, wird vom > Firefox o.ä. akzeptiert, und eigentlich hat softerra auch > startcom-Zertifikate drin, es steht hier aber bei meinem Zertifkat: > ausgestellt von server.hgwt-intra.de), Ok, ich sehe gerade, in der /etc/ldap/slapd.conf stehe noch die Verweise auf das "alte", selbstsignierte Zertifikat server.pem
Kann ich das gefahrlos (ohne Probleme beim Ubuntu-Client) ersetzen durch den Verweis auf meine neuen Zertifikatsdateien ssl.crt ssl.key ca-bundle.crt Wenn ja, wie lautet genau die Syntax? Herzliche Grüße Jörg > dann klappt die Verbindung > über > ldaps://hgwt-intra.de:636/ou=accounts,dc=hgwt-intra,dc=de??one?(objectClass=*) > und einfache Anmeldung, Principal: uid=xxx,ou=accounts,dc=hgwt-intra,dc=de > > Ich sehe gerade, dass im Forum einen Webuntis-LDAP-Thread gibt: > http://www.linuxmuster.net/forum/forum.php?req=thread&id=406 > wo "sebastian" darauf verweist, dass eine pem-Datei statt crt / key > nötig sei ... > > Herzliche Grüße > > Jörg > > > >> Konrad >> >> _______________________________________________ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user