Hallo zusammen, ich benutze SuSE-9.1 & OpenLDAP & phpldapadmin. Der LDAP-Server benutzt TLS - Verschlüsselung (Dieter sei dank *grins*). Wenn ich nun vom Client aus auf phpldapadmin zugreif, steht direkt am Anmelde-Dialog: Achtung: Diese Webverbindung ist unverschlüsselt. Was muß ich tun um die Verbindung via Webbrowser vom Client zum Server zu verschlüsseln? Viele Grüße Sven
Hallo Sven, hallo Leute, Am Dienstag, 8. Juni 2004 12:04 schrieb Sven Gehr:
ich benutze SuSE-9.1 & OpenLDAP & phpldapadmin. Der LDAP-Server benutzt TLS - Verschlüsselung (Dieter sei dank *grins*). Wenn ich nun vom Client aus auf phpldapadmin zugreif, steht direkt am Anmelde-Dialog:
Achtung: Diese Webverbindung ist unverschlüsselt.
Was muß ich tun um die Verbindung via Webbrowser vom Client zum Server zu verschlüsseln?
https:// benutzen? Gruß Christian Boltz --
8.1 ist nicht 9.0 Also in der Quersumme schon ;-) [> Henne Vogelsang und Manfred Tremmel in suse-linux]
(Sonntag, 13. Juni 2004 17:17) Christian Boltz schrieb:
Hallo Sven, hallo Leute,
Am Dienstag, 8. Juni 2004 12:04 schrieb Sven Gehr:
ich benutze SuSE-9.1 & OpenLDAP & phpldapadmin. Der LDAP-Server benutzt TLS - Verschlüsselung (Dieter sei dank *grins*). Wenn ich nun vom Client aus auf phpldapadmin zugreif, steht direkt am Anmelde-Dialog:
Achtung: Diese Webverbindung ist unverschlüsselt.
Was muß ich tun um die Verbindung via Webbrowser vom Client zum Server zu verschlüsseln?
https:// benutzen?
am besten gleich ein Redirect / https://www.deinedomain.tld/path/... in den Vhost eintragen. mfg Roman
Hallo zusammen, schrieb Roman Langolf:
Christian Boltz schrieb: [...] am besten gleich ein
Redirect / https://www.deinedomain.tld/path/...
in den Vhost eintragen.
Ich habe einen Alias gemacht das funktioniert gut. Viele Grüße Sven
Am Sonntag, 13. Juni 2004 17:17 schrieb Christian Boltz:
Hallo Sven, hallo Leute,
Am Dienstag, 8. Juni 2004 12:04 schrieb Sven Gehr:
ich benutze SuSE-9.1 & OpenLDAP & phpldapadmin. Der LDAP-Server benutzt TLS - Verschlüsselung (Dieter sei dank *grins*). Wenn ich nun vom Client aus auf phpldapadmin zugreif, steht direkt am Anmelde-Dialog:
Achtung: Diese Webverbindung ist unverschlüsselt.
Was muß ich tun um die Verbindung via Webbrowser vom Client zum Server zu verschlüsseln?
https:// benutzen?
Das ist zwar prinzipiell richtig, aber so einfach geht das nicht :-( Im Verzeichnis phpldapadmin gibt es eine Datei config.php, dort muß der Wert des Eintrages $servers[$i]['tls'] = false; geändert werden in '=true;' Dann muß im Homeverzeichnis des Users unter dessen Identität phpldapadmin läuft, eine ~/.ldaprc erstellt werden mit den Pfaden zu den Zertifikaten, die Syntax entspricht ldap.conf, siehe auch man ldap.conf(5). Bei mir läuft der Apache als User nobody mit dem Homeverzeichnis /srv/www. Falls der User keine eigenen Zertifikate hat und auch nicht benutzen soll, reicht /etc/openldap/ldap.conf mit dem Pfad auf CAcert. Jetzt stellt sich noch die Frage will ich TLS oder SSL over LDAP einsetzen, bei SSL over LDAP muß dann noch in config.php der URI (Unique Resource Identifier) in ldaps:// geändert und die Port Nummer auf 636 gesetzt werden. Erst jetzt ist eine gesamte Verbindung Client -> Apache ->LDAP verschlüsselt. Falls aber Apache und LDAP-Server auf dem selben Host sind, würde ich statt TLS oder SSL eine Verbindung über Unix Socket, also ldapi:/// herstellen, mein Konfigurationsbeispiel ist in config.php. Nur die Verbindung Client -> Apache über https:// -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
Hallo zusammen, schrieb Christian Boltz:
schrieb Sven Gehr:
ich benutze SuSE-9.1 & OpenLDAP & phpldapadmin. Der LDAP-Server benutzt TLS - Verschlüsselung (Dieter sei dank *grins*). Wenn ich nun vom Client aus auf phpldapadmin zugreif, steht direkt am Anmelde-Dialog: Achtung: Diese Webverbindung ist unverschlüsselt. Was muß ich tun um die Verbindung via Webbrowser vom Client zum Server zu verschlüsseln?
https:// benutzen?
Unter https:// ist phpldapadmin nicht zu erreichen. Mein Frage ist ob das nun an phpldapadmin liegt oder ob ich den Apache umkonfigurieren muß. Viele Grüße Sven
Sven Gehr
Hallo zusammen,
schrieb Christian Boltz:
schrieb Sven Gehr:
ich benutze SuSE-9.1 & OpenLDAP & phpldapadmin. Der LDAP-Server benutzt TLS - Verschlüsselung (Dieter sei dank *grins*). Wenn ich nun vom Client aus auf phpldapadmin zugreif, steht direkt am Anmelde-Dialog: Achtung: Diese Webverbindung ist unverschlüsselt. Was muß ich tun um die Verbindung via Webbrowser vom Client zum Server zu verschlüsseln?
https:// benutzen?
Unter https:// ist phpldapadmin nicht zu erreichen. Mein Frage ist ob das nun an phpldapadmin liegt oder ob ich den Apache umkonfigurieren muß.
Das sind ja zwei Schritte, wie ich schonmal vor einigen Tagen schrieb. Client --> Apache --> slapd sonst würde es keinen Sinn machen. Um https zu aktivieren, mußt du den Apache konfigurieren und auch ein Zertifikat für den Apache bereitstellen. Um mittels TLS auf LDAP zuzugreifen, muß phpLDAPadmin konfiguriert werden und der User des Apache mußt die Pfade auf die LDAP-Zertifikate kennen, da dieser ja Client gegenüber LDAP ist. -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de
participants (4)
-
Christian Boltz
-
Dieter Kluenter
-
Roman Langolf
-
Sven Gehr