Re: externer Proxy und LDAP

[Alexander Schnur <alexander.schnur@education-siemens.com>]

Hallo,

hier die Lösung:

Das öffentliche Zertifikat (/etc/ldap/ssl/ldap-server-pub.pem) vom 
Skolelinuxserver (Lenny) auf den externen Proxy (Debian Lenny, minimal 
Installation, IP 10.0.2.1) kopieren.
Dann in der ldap.conf (/etc/ldap/ldap.conf) des Proxy die Parameter 
anpassen:

BASE    dc=skole,dc=skolelinux,dc=no
HOST    ldap

TLS_REQCERT     never
TLSCACERT       /etc/ldap/ssl/ldap-server-pubkey.pem (Pfad zum öffentlichen Zertifikat)


Nun kann der externe Proxy sich mit dem Skolelinuxserver verbinden.
Abschließend noch den Proxy auf dem Skolelinuxserver deaktvieren/ 
deinstallieren.

Ob die Verbindung steht, kann man mit dem Befehl 
//usr/lib/squid/ldap_auth -ZZ -h 10.0.2.2 
"ou=People,dc=skole,dc=skolelinux,dc=no" ldap
<user> <password>/ überprüfen. Es sollte dann ein OK erscheinen.

Das Wiki folgt am Wochenende in ausführlicher Form ;-) !

Gruß

Alexander Schnur