Hi,
habe das Problem glaube ich gefunden. Keycloak wurde ja automatisch aus dem App Center installiert.
Dabei wurde in Keycloak ein Realm “ucs” mit der User Federation ldap-provider angelegt. Diese User Federation hat als Connection URL den Wert “ldap://ns1.univention-fqdn:7389” sowie “Enable STARTTLS: true” hinterlegt.
Hm. OK, er versucht also auf dem Non-SSL Port des slapd einen StartTLS. Scheinbar hängt er sich aber an dem verwendeten Zertifikat auf.
Also hab ich den Parameter “Enable STARTTLS” auf “false” gestellt. Und schon funktioniert die ldap Verbindung.
Aber: Das wäre ungeil, keine SSL gesicherte Verbindung zu benutzen.
Warum fehlt dem Keycloak hier also das Zertifikat des LDAP Servers? Könnt ihr dem Keycloak Container beibringen, dass er das Zertifikat auch als gültig ansieht? Oder könnte man dem LDAP Server vielleicht auch ein LetsEncrypt Zertifikat unterschieben?
Grüße
Christian Hase