Ich habe in meinem LDAP-Server 2 Datenbänke, also 2x dc=...., was auch funktioniert. Nun möchte ich gerne für jede Datenbank ein eigenes Zertifikat bereit stellen, da die Verbindung über TLS laufen soll. Leider wird im Moment nur das letzte Zertifikat aus der slapd.conf genommen.
Hier ist die slapd.conf: http://nopaste.debianforum.de/7421
Vielen Dank für Hinweise.
McAldo
[erledigt] 2 databases auf einem LDAP-Server mit TLS
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
[erledigt] 2 databases auf einem LDAP-Server mit TLS
Zuletzt geändert von McAldo am 08.02.2008 08:44:14, insgesamt 2-mal geändert.
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Dann kann der aber nicht mehr auf der gleichen IP am gleichen Port lauschen.
Sind die TLS-Einstellungen globale Einstellung, oder sind die pro Backend?
McAldo
Sind die TLS-Einstellungen globale Einstellung, oder sind die pro Backend?
McAldo
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Ok, es sind globale Einstellungen. 
http://www.openldap.org/doc/admin24/tls ... figuration
Auszug:
The configuration directives for slapd belong in the global directives section of slapd.conf(5).
Da bleibt wohl nichts anderes übrig, einen 2. LDAP-Server einzurichten.
Aber 2 Datenbanken auf einem LDAP-Server funktionieren, allerdings entweder unverschlüsselt auf Port 389, oder mit nur einem Zertifikat für beide Datenbanken auf Port 636 (SSL), oder Port 289 (TLS). Entweder man nimmt ein Multidomainzertifikat oder steht es nur für einen der DC aus.
McAldo
http://www.openldap.org/doc/admin24/tls ... figuration
Auszug:
The configuration directives for slapd belong in the global directives section of slapd.conf(5).
Da bleibt wohl nichts anderes übrig, einen 2. LDAP-Server einzurichten.
Aber 2 Datenbanken auf einem LDAP-Server funktionieren, allerdings entweder unverschlüsselt auf Port 389, oder mit nur einem Zertifikat für beide Datenbanken auf Port 636 (SSL), oder Port 289 (TLS). Entweder man nimmt ein Multidomainzertifikat oder steht es nur für einen der DC aus.
McAldo
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
