Am Dienstag, 7. Februar 2006 08:56 schrieb Ralf Prengel: Hallo,
ich muß auf einem Server mehrere Dienste Mail,Ldap,Cup,Samba,DHCP und DNS anbieten. Ich bin zwar keine Freund von solchen "Knubbeleien" aber in diesem Fall istd as i.O. Die Frage die sich mir stellt: Wie organierse ich die sichere Kommunkikation. Mail und Ldap z.B. bieten tls. Kann ich ein Zertifikat für alle tls-fähigen Dienste der Maschine nutzen und, wenn ja, wo leg ich das Zertifikat korrekt ab.
Ich habe die komplette CA unter /etc/ssl/... erstellt. Alles Server-Dienste (Apache, Postfix, Cyrus etc.) nutzen diese. Lediglich seit Seit SuSE10 kommt der LDAP-Server damit nicht klar. Daraufhin habe ich die für den LDAP relevanten nach /etc/openldap/certs kopiert und die Pfade in der slapd.conf darauf geändert. Danach kam er damit klar. Ob das natürlich so der absolut richtige Weg ist kann ich nicht beurteilen. Viele Grüße -- Sven Gehr / Linux-User-Nummer: 368994