Wie schaut es denn aus mit einem Zertifizierten LDAP zugriff sprich TLS
Alles was ich dazu gefunden hab ist
das hier
Gibts da keine andere Möglichkeit ?
Vor allem weiß ich hier nicht ob es sich auch mit otrs2.x verträgt
Zertifizierter LDAP zugriff
Mal ein Update von meiner Seite
Also ich habe ein wenig in den Quellen rumgesucht und dort nichts gefunden.
Dann habe ich mal durch den Perl-Ordner gegrept und dort fand ich folgendes:
./Net/LDAP/FAQ.pod: capath => '/usr/local/cacerts/',
./Net/LDAP/FAQ.pod: capath => '/usr/local/cacerts/',
./Net/LDAP.pod: capath => '/usr/local/cacerts/'
./Net/LDAP.pod:=item capath =E<gt> '/path/to/servercerts/'
./Net/LDAPS.pm: capath => '/usr/local/cacerts/');
./Net/LDAPS.pm: capath => '/usr/local/cacerts/');
Nun dachte ich mir das die Zertifikate standardmäßig dort gesucht werden und hab sie einfach mal nach /usr/local/cacerts gelinkt.
Also habe ich jetzt dort das Zertifikat für den LDAP Server welches ich von unserem LDAP Admin bekommen habe und ich habe in der Config.pm den LDAP Port von 389 auf 636 geändert.
Aber ein Login ist leider nicht möglich.
(Der unzertifizierte Zugriff auf Port 389 klappt !)
Also ich habe ein wenig in den Quellen rumgesucht und dort nichts gefunden.
Dann habe ich mal durch den Perl-Ordner gegrept und dort fand ich folgendes:
./Net/LDAP/FAQ.pod: capath => '/usr/local/cacerts/',
./Net/LDAP/FAQ.pod: capath => '/usr/local/cacerts/',
./Net/LDAP.pod: capath => '/usr/local/cacerts/'
./Net/LDAP.pod:=item capath =E<gt> '/path/to/servercerts/'
./Net/LDAPS.pm: capath => '/usr/local/cacerts/');
./Net/LDAPS.pm: capath => '/usr/local/cacerts/');
Nun dachte ich mir das die Zertifikate standardmäßig dort gesucht werden und hab sie einfach mal nach /usr/local/cacerts gelinkt.
Also habe ich jetzt dort das Zertifikat für den LDAP Server welches ich von unserem LDAP Admin bekommen habe und ich habe in der Config.pm den LDAP Port von 389 auf 636 geändert.
Aber ein Login ist leider nicht möglich.
(Der unzertifizierte Zugriff auf Port 389 klappt !)