Hallo zusammen,
ich habe eine kleine Odysse hinter mir.
Ich habe eine Univention Instanz und mehrere extern gehostete Services (aka nicht in Univention) hier zuhause. IPAM und Nextcloud laufen jetzt schon erfolgreich mit SAML an dem Univention Server und jetzt sollte noch eine Wiki.js Instanz dazu.
Leider habe ich auch nach einer Woche es nicht hinbekommen, SAML in Wiki.js mit dem Univention Server zum Laufen zu bringen. Daher habe ich die Alternative Keycloak versuchen wollen, da wiki.js dafĂĽr eine extra Auth-Integration hat (sollte dann recht einfach sein). Leider scheint der Keycloak ein Problem bei der Kommunikation mit dem LDAP Server zu haben, ich bekomme diesen Fehler im Log:
2023-05-20 15:31:21,656 ERROR [org.keycloak.storage.ldap.idm.store.ldap.LDAPContextManager] (executor-thread-25) Could not negotiate TLS: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Ich hatte bisher LetsEncrypt über meine zentrale Traefik Instanz abgehandelt, dachte aber aufgrund dem Fehler, dass der Keycloak Container mit dem Self-Signed Cert von der Univention CA nichts anfangen kann. Also habe ich meinen Traefik umgestellt und LetsEncrypt direkt in UCS zum Laufen gebracht. Dann habe ich gemerkt, dass es gar keinen Schalter zur Nutzung des LE-Certs im LDAP gibt und ich das Problem damit gar nicht so einfach gelöst bekomme.
Daher: Kennt jemand den Fehler, den KeyCloak hier wirft?