[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [CipUX-Devel] LDAP-Auth Skript

Hallo Peter,

danke für deine beiden Antworten.

Müller schrieb:

Peter Müller schrieb am 20.12.2009 17:27

Hallo Hans-Dietrich,


2. Auf den IPFire muss natürlich Net::LDAP installiert sein.
Wenn da keine Pakete vorhanden sind und keine cpan-Shell auf
IPFire existiert, hast da mit diesem Script keine Chance.
Aber zu dem Problem hatte dir ja Peter Müller Unterstützung zugesagt.


Jepp, derzeit läuft ein Build-Prozess mit integriertem Net::LDAP, dauert ziemlich lange (der PC ackert jetzt schon 6 Stunden).


da hoffe ich mal, dass man die interessierenden Daten dann auch
verteilen kann. Nicht das jeder daran Interessierte solche einen
Build-Prozess laufen lassen muss.




3. Es werden dann diese Daten (Login/Passwort) im Klartext
von dem IPFire zum Server mit dem LDAP, also bei dir zum
Arktur, übertragen. Das sollte schon mit SSL geschehen.
Weiss ich auch nicht wie das geht. Ich gehe davon aus, dass
dann auch dieses Script angepasst werden muss.


Die verschlüsselte Übertragung könnte man ja als zweite "Ausbau-Stufe" einbauen. Denke dass erst mal die Grundfunktionalität hergestellt werden sollte.


sicherlich. In der Zwischenzeit bin ich durch deine andere Mail zu dem
Schluß gekommen, dass das gerade bereitgestellte Script dazu gar nicht
gebraucht wird.


4. Dieses Script soll ja von der OpenVPN-Lösung auf IPFire
aufgerufen werden.
Zumindest lese ich das so aus deiner Mail vom 18.12.2009
15:48. Ich kann mir vorstellen, dass man da eine ganz
bestimmte Syntax für den Aufruf angenommen hat.
Hier müßte das Script gegebenenfalls angepasst werden.


Da ist wohl die Quelle für das OpenVPN-LDAP Plugin nötig (http://code.google.com/p/openvpn-auth-ldap/)


Danke für diesen Link. demnach braucht das OpenVPN-LDAP-Plugin doch nur
eingebunden und konfiguriert zu werden. Irgend ein Script dazu wird nach
meinem Verständnis nicht gebraucht. Auch TLS ist doch da schon drin.
Einzig das Bereitstellen der Zertifikate müsste natürlich gemacht werden.


Wo ich dir helfen kann, helfe ich dir gerne, aber ohne die
Unterstützung von Christian Külker und Peter Müller (oder von
anderen erfahrenen Entwicklern dieser
Liste) sehe ich, wie gerade angegeben, da schon noch einige
größere Hürden.


Das kriegen wir schon hin :-)


ja, das von Gerhard angesprochene Thema ist sehr interessant und
attraktiv. Deshalb, es wäre schön, wenn wir dazu eine nachvollziehbare
und getestete Anleitung hinbekommen.

MfG Hans-Dietrich
Reply to: