Am Sonntag, 13. Juni 2004 17:17 schrieb Christian Boltz:
Hallo Sven, hallo Leute,
Am Dienstag, 8. Juni 2004 12:04 schrieb Sven Gehr:
ich benutze SuSE-9.1 & OpenLDAP & phpldapadmin. Der LDAP-Server benutzt TLS - Verschlüsselung (Dieter sei dank *grins*). Wenn ich nun vom Client aus auf phpldapadmin zugreif, steht direkt am Anmelde-Dialog:
Achtung: Diese Webverbindung ist unverschlüsselt.
Was muß ich tun um die Verbindung via Webbrowser vom Client zum Server zu verschlüsseln?
https:// benutzen?
Das ist zwar prinzipiell richtig, aber so einfach geht das nicht :-( Im Verzeichnis phpldapadmin gibt es eine Datei config.php, dort muß der Wert des Eintrages $servers[$i]['tls'] = false; geändert werden in '=true;' Dann muß im Homeverzeichnis des Users unter dessen Identität phpldapadmin läuft, eine ~/.ldaprc erstellt werden mit den Pfaden zu den Zertifikaten, die Syntax entspricht ldap.conf, siehe auch man ldap.conf(5). Bei mir läuft der Apache als User nobody mit dem Homeverzeichnis /srv/www. Falls der User keine eigenen Zertifikate hat und auch nicht benutzen soll, reicht /etc/openldap/ldap.conf mit dem Pfad auf CAcert. Jetzt stellt sich noch die Frage will ich TLS oder SSL over LDAP einsetzen, bei SSL over LDAP muß dann noch in config.php der URI (Unique Resource Identifier) in ldaps:// geändert und die Port Nummer auf 636 gesetzt werden. Erst jetzt ist eine gesamte Verbindung Client -> Apache ->LDAP verschlüsselt. Falls aber Apache und LDAP-Server auf dem selben Host sind, würde ich statt TLS oder SSL eine Verbindung über Unix Socket, also ldapi:/// herstellen, mein Konfigurationsbeispiel ist in config.php. Nur die Verbindung Client -> Apache über https:// -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de