AW: [CipUX-Devel] LDAP-Auth Skript
Peter Müller schrieb am 20.12.2009 19:13
Hi Hans-Dietrich,
> da hoffe ich mal, dass man die interessierenden Daten dann auch
> verteilen kann. Nicht das jeder daran Interessierte solche einen
> Build-Prozess laufen lassen muss.
Nein, nach dem Buildprozess erhalte ich ein ISO-Image. Das teste ich dann mal und schieb es auf meinen Server von wo Ihr es runterladen könnt (~80-100MB).
> > Die verschlüsselte Übertragung könnte man ja als zweite "Ausbau-
> Stufe" einbauen. Denke dass erst mal die Grundfunktionalität
> hergestellt werden sollte.
>
> sicherlich. In der Zwischenzeit bin ich durch deine andere Mail zu dem
> Schluß gekommen, dass das gerade bereitgestellte Script dazu gar nicht
> gebraucht wird.
Sofern mit dem Net::LDAP Modul das OpenVPN-Plugin läuft, könnte man einiges an Aufwand sparen. Hab es selbst noch nicht ganz "zerlegt", aber bin dabei.
> >> 4. Dieses Script soll ja von der OpenVPN-Lösung auf IPFire
> >> aufgerufen werden.
> >> Zumindest lese ich das so aus deiner Mail vom 18.12.2009
> >> 15:48. Ich kann mir vorstellen, dass man da eine ganz
> >> bestimmte Syntax für den Aufruf angenommen hat.
> >> Hier müßte das Script gegebenenfalls angepasst werden.
> >
> > Da ist wohl die Quelle für das OpenVPN-LDAP Plugin nötig
> (http://code.google.com/p/openvpn-auth-ldap/)
>
> Danke für diesen Link. demnach braucht das OpenVPN-LDAP-Plugin doch nur
> eingebunden und konfiguriert zu werden. Irgend ein Script dazu wird
> nach
> meinem Verständnis nicht gebraucht. Auch TLS ist doch da schon drin.
> Einzig das Bereitstellen der Zertifikate müsste natürlich gemacht
> werden.
Das kann ja der IPfire erledigen oder man lädt das Root-Zertifikat der vorhandenen CA hoch.
> >> Wo ich dir helfen kann, helfe ich dir gerne, aber ohne die
> >> Unterstützung von Christian Külker und Peter Müller (oder von
> >> anderen erfahrenen Entwicklern dieser
> >> Liste) sehe ich, wie gerade angegeben, da schon noch einige
> >> größere Hürden.
> >
> > Das kriegen wir schon hin :-)
>
> ja, das von Gerhard angesprochene Thema ist sehr interessant und
> attraktiv. Deshalb, es wäre schön, wenn wir dazu eine nachvollziehbare
> und getestete Anleitung hinbekommen.
Machen wir. Die Installation ist schon recht unkompliziert und das Einrichten von OpenVPN und geg. einer CA dürfte auch keine unüberwindbare Hürde darstellen :-)
Gruß Peter
Peter Müller
Systemtechniker Öffentliche Auftraggeber
Projekt- & Servicemanagment
URANO Informationssysteme GmbH
Nikolaus-Otto-Straße 8
55543 Bad Kreuznach
Tel: +49 671 84030 0
Fax: +498 671 84030 300
Mobil: +49 163 9160 894
E-Mail: Peter.Mueller@urano.de
Handelsregister: AG Bad Kreuznach Blatt HRB 3363
Geschäftsführer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling)
Steuer-Nr: 06650/00153 | USt-ID: DE 148266313
____________________________________________________________________________
Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen
enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail
irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und
vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte
Weitergabe dieser Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you
are not the intended recipient (or have received this e-mail in error)
please notify the sender immediately and destroy this e-mail. Any
unauthorised copying, disclosure or distribution of the material in this
e-mail is strictly forbidden.
____________________________________________________________________________
Reply to: