Re: externer Proxy und LDAP
Hallo,
hier die Lösung:
Das öffentliche Zertifikat (/etc/ldap/ssl/ldap-server-pub.pem) vom
Skolelinuxserver (Lenny) auf den externen Proxy (Debian Lenny, minimal
Installation, IP 10.0.2.1) kopieren.
Dann in der ldap.conf (/etc/ldap/ldap.conf) des Proxy die Parameter
anpassen:
BASE dc=skole,dc=skolelinux,dc=no
HOST ldap
TLS_REQCERT never
TLSCACERT /etc/ldap/ssl/ldap-server-pubkey.pem (Pfad zum öffentlichen Zertifikat)
Nun kann der externe Proxy sich mit dem Skolelinuxserver verbinden.
Abschließend noch den Proxy auf dem Skolelinuxserver deaktvieren/
deinstallieren.
Ob die Verbindung steht, kann man mit dem Befehl
//usr/lib/squid/ldap_auth -ZZ -h 10.0.2.2
"ou=People,dc=skole,dc=skolelinux,dc=no" ldap
<user> <password>/ überprüfen. Es sollte dann ein OK erscheinen.
Das Wiki folgt am Wochenende in ausführlicher Form ;-) !
Gruß
Alexander Schnur
Reply to: