neoc
1
Hi,
ich habe auf meinem UCS Server in der Version 4.2 die Cool Solution - Creation and management of user and Windows certificates installiert und würde jetzt gerne den Zugriff auf die Univention Management Console UMC durch Benutzer Zertifikate absichern.
In dem Artikel wird ein Beispiel angegeben aber leider kann ich daraus nicht ableiten wie man jetzt die UMC damit absichern kann.
Hat das schon jemand gemacht?
Vielen Dank
Moin,
die Anleitung beinhaltet ja auch einen Abschnitt zur Apache-Konfiguration. Ich würde folgendes versuchen:
- Eine neue Datei in
/etc/apache2/conf-available/require-user-cert-for-umc.conf
erstellen
- Inhalt wie der aus dem Abschnitt zur Apache-Konfiguration im Wiki mit Anpassungen siehe unten
- Konfiguration aktivieren:
a2enconf require-user-cert-for-umc.conf ; apachectl -k graceful
Anpassungen: anstelle des <Directory …>
-Blocks nutzt man <Location /univention/managemen/>
.
Ungetestet.
Gruß
mosu
neoc
3
Hi,
danke für die schnelle Hilfe. Habe es jetzt genau so gemacht wie du es vorgeschlagen hast und es funktioniert. Klasse!!
Hier der Inhalt meiner require-user-cert-for-umc.conf Datei:
# CA Certificates for Client Auth
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
SSLCACertificatePath /etc/univention/ssl/ucsCA/
# Revocation list
SSLCARevocationFile /etc/univention/ssl/ucsCA/crl/crl.pem
# Protected directory
<Location /univention/management/>
Options Indexes FollowSymLinks MultiViews
Require all granted
SSLVerifyClient require
SSLVerifyDepth 5
SSLOptions +FakeBasicAuth
SSLRequireSSL
</Location>
Vielen Dank
1 Like