Eigenes Zertifikat für LDAP

german

#1

Hallo,

ich bin gerade dabei von versch. Diensten heraus eine Verbindung über LDAP(s) herzustellen. Da der UCS aktuell ein self-signed Zertifikat verwendet, wird dies natürlich nicht direkt akzeptiert und die Verbindung schlägt fehl.

Wir haben hier bereits ein vaildes wildcard Zertifikat, welches ich gerne für den vhost sowie ldap nutzen würde. Kann ich das mit ldap selber “problemlos” machen oder bedarf dies einer größeren Konfiguration des UCS?

Vielen Dank und beste Grüße
Simon


#2

Hallo,

ich fürchte, dass dies einige Komplikationen mit sich bringt (lasse mich aber gern eines Besseren belehren).

Die TLS-Settings in slapd.conf sind nicht via UCR einstellbar. Die zugehörigen Zertifikate sind aus der UCS-CA der jeweiligen Domäne gebaut. Je nach Konstellation könnten im UCS selbst Seiteneffekte auftreten.

Der übliche Weg wäre, dem LDAP-Client die UCS-CA zu zeigen. Die Verfahrensweise ist unter anderem bei den Anleitungen für den Join von Ubuntu-Clients beschrieben.
1.1. Integration into the LDAP directory and the SSL certificate authority.

Viele Grüße,
Dirk Ahrnke


#3

Hallo,

auf ein paar Testgeräten kann ich zumindest per ldap.conf ein self-signed Zertifikat erlauben. In unseren Produktivumgebungen gestaltet sich das leider etwas anders :confused:
Somit war mir aber zumindest ein Test von LDAPS bzw. TLS möglich.

Grüße
Simon