ldaps debian Hinweis

mio

Hallo,

könnt Ihr bitte einmal die FAQ ergänzen!
Siehe Debian Part.

Problem unter Debian 12:
Wir haben ein AD mit self signed certificate.

Error!
LDAP Bind failed (Can't contact LDAP server). Host: Server:636.

Lösung:
Wie beschrieben das Zertifikat aus Windows exportieren.
Dann auf dem debian:

sudo apt-get -y install ldap-utils openssl

Umwandlung Zertifikat auf idoit:

sudo openssl x509 -inform der -outform pem -in /tmp/yourdomain.cer \
-out /usr/local/share/ca-certificates/yourdomain.crt

sudo update-ca-certificates

edit /etc/ldap/ldap.conf und füge dein Zertifikat hinzu.

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
TLS_CACERT<---->/etc/ssl/certs/yourdomain.pem

sudo systemctl restart apache2

Test:

sudo openssl s_client -connect yourservername.yourdomain:636

Erklärung:
Durch die Zeile

TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

wird das eigene Zertifikat nicht gegriffen.

Vielen Dank.

Grüße mio

mio

Hallo,

ich hatte noch eine Zeile vergessen:

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
+TLS_CACERT<---->/etc/ssl/certs/yourdomain.pem
+TLS_REQCERT never

Grüße mio

Michael Huhn

@mio

danke erstmal für die Information!

Bei Fehlern oder Verbesserungen gerne ein GitHub Issue im KB Repository erstellen.
Ich hab daraus mal eins gemacht:
https://github.com/i-doit/knowledge-base/issues/1056

Hier ist die Info zwar gut für andere Anwender aber ob diese Info dann bei i-doit ankommt ist was anderes ;>