externer Proxy und LDAP
Alexander Schnur
alexander.schnur at education-siemens.com
Thu Mar 25 20:42:41 CET 2010
Hallo,
hier die Lösung:
Das öffentliche Zertifikat (/etc/ldap/ssl/ldap-server-pub.pem) vom
Skolelinuxserver (Lenny) auf den externen Proxy (Debian Lenny, minimal
Installation, IP 10.0.2.1) kopieren.
Dann in der ldap.conf (/etc/ldap/ldap.conf) des Proxy die Parameter
anpassen:
BASE dc=skole,dc=skolelinux,dc=no
HOST ldap
TLS_REQCERT never
TLSCACERT /etc/ldap/ssl/ldap-server-pubkey.pem (Pfad zum öffentlichen Zertifikat)
Nun kann der externe Proxy sich mit dem Skolelinuxserver verbinden.
Abschließend noch den Proxy auf dem Skolelinuxserver deaktvieren/
deinstallieren.
Ob die Verbindung steht, kann man mit dem Befehl
//usr/lib/squid/ldap_auth -ZZ -h 10.0.2.2
"ou=People,dc=skole,dc=skolelinux,dc=no" ldap
<user> <password>/ überprüfen. Es sollte dann ein OK erscheinen.
Das Wiki folgt am Wochenende in ausführlicher Form ;-) !
Gruß
Alexander Schnur
-------------- next part --------------
A non-text attachment was scrubbed...
Name: =?ISO-8859-1?Q?Netzplan_M=E4rz_2010.jpg?=
Type: image/jpeg
Size: 63336 bytes
Desc: =?ISO-8859-1?Q?Netzplan_M=E4rz_2010.jpg?=
Url : http://www.skolelinux.de/pipermail/user/attachments/20100325/a29ba866/ISO-8859-1QNetzplan_ME4rz_2010-0001.jpe
More information about the User
mailing list