Univention Management Konsole über Benutzer Zertifikate absichern

certificates

#1

Hi,

ich habe auf meinem UCS Server in der Version 4.2 die Cool Solution - Creation and management of user and Windows certificates installiert und würde jetzt gerne den Zugriff auf die Univention Management Console UMC durch Benutzer Zertifikate absichern.

In dem Artikel wird ein Beispiel angegeben aber leider kann ich daraus nicht ableiten wie man jetzt die UMC damit absichern kann.

Hat das schon jemand gemacht?

Vielen Dank


#2

Moin,

die Anleitung beinhaltet ja auch einen Abschnitt zur Apache-Konfiguration. Ich würde folgendes versuchen:

  1. Eine neue Datei in /etc/apache2/conf-available/require-user-cert-for-umc.conf erstellen
  2. Inhalt wie der aus dem Abschnitt zur Apache-Konfiguration im Wiki mit Anpassungen siehe unten
  3. Konfiguration aktivieren: a2enconf require-user-cert-for-umc.conf ; apachectl -k graceful

Anpassungen: anstelle des <Directory …>-Blocks nutzt man <Location /univention/managemen/>.

Ungetestet.

Gruß
mosu


#3

Hi,

danke für die schnelle Hilfe. Habe es jetzt genau so gemacht wie du es vorgeschlagen hast und es funktioniert. Klasse!!

Hier der Inhalt meiner require-user-cert-for-umc.conf Datei:

# CA Certificates for Client Auth
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
SSLCACertificatePath /etc/univention/ssl/ucsCA/

# Revocation list
SSLCARevocationFile  /etc/univention/ssl/ucsCA/crl/crl.pem

# Protected directory
<Location /univention/management/>
        Options Indexes FollowSymLinks MultiViews
        Require all granted
        SSLVerifyClient require
  SSLVerifyDepth       5
  SSLOptions           +FakeBasicAuth
  SSLRequireSSL
</Location>

Vielen Dank