hi,
ich bin grad dabei meinen suse 9 server zu verschrotten und auf debian sarge umzusteigen. nun möchte ich meinen ldap server mitnehmen und auf debian etablieren. ich möchte ihn aber mit tls/ssl verschlüsslung betreiben und finde einfach nicht raus, ob tls/ssl schon standardmässig aktiviert ist bei der version die bei sarge dabei ist?
könnt ihm mir weiterhelfen? ... wenn es nicht aktiviert ist, wäre es interessant zu erfahren, wie man es aktivert., zB indem man ein neues *.deb paket baut mit tls!
ldap und tls/ssl
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Hallo
Man sollte LDAP erstmal ohne Verschlüsselung zum laufen bringen. Geht das, kann SSL nachgeschoben werden.
Klappt das nun schon bei dir (ist ja ne Weile her mit deinem Beitrag)? Hast du herausgefunden, ob SSL in dem LDAP-Debian-Paket aktiviert ist?
Grüße
McAldo
Man sollte LDAP erstmal ohne Verschlüsselung zum laufen bringen. Geht das, kann SSL nachgeschoben werden.
Klappt das nun schon bei dir (ist ja ne Weile her mit deinem Beitrag)? Hast du herausgefunden, ob SSL in dem LDAP-Debian-Paket aktiviert ist?
Grüße
McAldo
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
So wie es aussieht, ist SSL aktiviert.
Wenn man keinen eigenen CA-Server hat, oder einen anderen nutzen kann, so muß das Zertifikatsfile auf die Clients nach /etc/ssl/certs kopiert werden.
McAldo
Wenn man keinen eigenen CA-Server hat, oder einen anderen nutzen kann, so muß das Zertifikatsfile auf die Clients nach /etc/ssl/certs kopiert werden.
McAldo
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)