Hi,
ich habe auf meinem UCS Server in der Version 4.2 die Cool Solution - Creation and management of user and Windows certificates installiert und würde jetzt gerne den Zugriff auf die Univention Management Console UMC durch Benutzer Zertifikate absichern.
In dem Artikel wird ein Beispiel angegeben aber leider kann ich daraus nicht ableiten wie man jetzt die UMC damit absichern kann.
Hat das schon jemand gemacht?
Vielen Dank
Moin,
die Anleitung beinhaltet ja auch einen Abschnitt zur Apache-Konfiguration. Ich würde folgendes versuchen:
/etc/apache2/conf-available/require-user-cert-for-umc.conf erstellena2enconf require-user-cert-for-umc.conf ; apachectl -k graceful
Anpassungen: anstelle des <Directory …>-Blocks nutzt man <Location /univention/managemen/>.
Ungetestet.
Gruß
mosu
Hi,
danke für die schnelle Hilfe. Habe es jetzt genau so gemacht wie du es vorgeschlagen hast und es funktioniert. Klasse!!
Hier der Inhalt meiner require-user-cert-for-umc.conf Datei:
# CA Certificates for Client Auth
SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
SSLCACertificatePath /etc/univention/ssl/ucsCA/
# Revocation list
SSLCARevocationFile /etc/univention/ssl/ucsCA/crl/crl.pem
# Protected directory
<Location /univention/management/>
Options Indexes FollowSymLinks MultiViews
Require all granted
SSLVerifyClient require
SSLVerifyDepth 5
SSLOptions +FakeBasicAuth
SSLRequireSSL
</Location>
Vielen Dank