OpenLDAP mit TLS AD-Backend
505
Hakujou
Ich verwende derzeit OpenLDAP als schreibgeschützten Proxy für eine interne Active Directory-Domäne. Mein Hauptproblem ist, dass die Verbindung zwischen AD DC und Proxy ohne SSL einwandfrei funktioniert.
Meine Konfiguration ist wie folgt:
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema loglevel none modulepath /usr/lib64/openldap/ pidfile /var/run/openldap/slapd.pid moduleload back_ldap.la database ldap readonly yes uri "ldap://ad-fqdn" suffix "suffix" binddn "dn" bindpw "password" TLSCACertificateFile /usr/local/etc/openldap/torque.pem TLSCertificateFile /usr/local/etc/openldap/ad-proxy.pem TLSCertificateKeyFile /usr/local/etc/openldap/ad-proxy.key
Wenn ich in der URI "ldap" in "ldaps" ändere, funktioniert es nicht mehr. Die Zertifizierungsstelle ist zwischen meinem AD-DC und meinem Proxy identisch, und ich kann den AD-DC mit ldapsearch ohne Proxy vom Proxy (mit TLS) abfragen. Die Zertifizierungsstelle ist auf meinem Ad-Proxy-Computer (CentOS 7) vertrauenswürdig.
Wie kann ich SSL über meine Verbindung verwenden?
Danke für Ihre Hilfe.
EDIT: Nevermind, ich habe es herausgefunden. Cert war für FQDN nicht gültig.
0 Antworten auf die Frage
Verwandte Probleme
-
2
Gibt es eine Möglichkeit, ein drahtloses Netzwerk an eine Proxy-Einstellung zu binden?
-
5
Zugriff auf Hulu / Youtube außerhalb der USA
-
1
Opera "vergisst" die Proxy-Definition, wenn der Proxy nicht erreichbar ist
-
5
Firefox automatisch zum Standard-Internet-Proxy machen lassen?
-
2
Täglicher Dilbert-Streifen mit https
-
1
Apache Reverse Proxy
-
3
Kann nicht herausfinden, warum diese Regex nicht zutrifft
-
2
Kostenloser Proxyserver für Windows Home Server?
-
3
Die Proxy-Einstellungen des PCs werden überschrieben
-
5
Kennt jemand eine skriptfähige Methode zum Wechseln der Internet-Proxy-LAN-Einstellungen für Browser