Re: [Solved] Dovecot als TLS-Client mit X.509 gegen LDAP
Moin, Ronny Seffner (Fr 09 Okt 2015 09:46:51 CEST): > Moin Heiko, > > >Gibt es eigentlich sowas wie eine Referenz-Dokumentation für Dovecot, > >oder sind das Wiki und unvollständige Manpages wirklich alles? > > > Eine rhetorische Frage oder? > Selbst das Buch vom Peer Heinlein geht weder bei TLS noch bei LDAP so weit in > die Tiefe. > > ldaps != ldap mit STARTTLS > - und - > ldaps is deprecated … steht wo? Bei Heinlein? Ach, nein, bei http://www.openldap.org/faq/data/cache/605.html > Wie groß da das Interesse ist das zu fixen? Aber wenn man es supportet, > sollte es auch gehen. Ja. Mal sehen, ob es gefixt wird. Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 - signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: [Solved] Dovecot als TLS-Client mit X.509 gegen LDAP
William Epler (Fr 09 Okt 2015 09:18:25 CEST): … > Danke für den Tip. > Ich habe selbst zwei Dovecots laufen, bin aber (noch) nicht auf diesen > Fehler gestoßen, da dort der LDAP-Verkehr unverschlüsselt über > localhost läuft. > > > Gibt es eigentlich sowas wie eine Referenz-Dokumentation für Dovecot, > > oder sind das Wiki und unvollständige Manpages wirklich alles? > Die Dovecot-Anleitung stellt sich eigentlich selbst den Anspruch "Was > da nicht geschrieben steht, gibt es auch nicht". Darum steht dann dort: http://wiki2.dovecot.org/AuthDatabase/LDAP You can enable TLS in two alternative ways: Connect to ldaps port (636) by using "ldaps" protocol, e.g. uris = ldaps://secure.domain.org Connect to ldap port (389) and use STARTTLS command. Use tls=yes to enable this. See the tls_* settings in dovecot-ldap-example.conf for how to configure TLS. (I think they apply to ldaps too?) So stellt man sich Referenz-Dokumentation vor? > Den geballten Erfahrungsschatz aus der Praxis gibt es in > http://www.dovecot-buch.de/ - aus meiner Sicht sehr zu empfehlen. Ich suche kein Praxis-Buch, sondern ein eher „technical feference manual“. (Auch auf die Gefahr, mich zu wiederholen oder OT zu sein: http://www.exim.org/exim-html-current/doc/html/spec_html/ ist für mich etwas, was das Attribut „Referenz“ verdient.) Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de internet & unix support - Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} - gnupg encrypted messages are welcome --- key ID: F69376CE - ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 - signature.asc Description: Digital signature ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Re: [Solved] Dovecot als TLS-Client mit X.509 gegen LDAP
2015-10-08 21:33 GMT+02:00 Heiko Schlittermann : > Hallo, > > wie versprochen die Auflösung: > Dann werden die tls_* settings auch bei einer ldaps:// URI aktiv. Danke für den Tip. Ich habe selbst zwei Dovecots laufen, bin aber (noch) nicht auf diesen Fehler gestoßen, da dort der LDAP-Verkehr unverschlüsselt über localhost läuft. > Gibt es eigentlich sowas wie eine Referenz-Dokumentation für Dovecot, > oder sind das Wiki und unvollständige Manpages wirklich alles? Die Dovecot-Anleitung stellt sich eigentlich selbst den Anspruch "Was da nicht geschrieben steht, gibt es auch nicht". Den geballten Erfahrungsschatz aus der Praxis gibt es in http://www.dovecot-buch.de/ - aus meiner Sicht sehr zu empfehlen. -- William Epler ___ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd