Re: Fehler bei Einrichtung von openLDAP mit SSL/TLS

To: debian-user-german@lists.debian.org
Subject: Re: Fehler bei Einrichtung von openLDAP mit SSL/TLS
From: Sebastian Reinhardt <snr@lmv-hartmannsdorf.de>
Date: Tue, 17 Jan 2017 21:35:01 +0100
Message-id: <[🔎] 34a8068b-fd70-61a5-781e-078fe57f2eca@lmv-hartmannsdorf.de>
In-reply-to: <[🔎] e76b72a4-7cf3-0da1-e43f-9a0e3bb0ef1b@lmv-hartmannsdorf.de>
References: <[🔎] 409c0f3e-0c7f-eb67-022e-13b49fa18945@lmv-hartmannsdorf.de> <[🔎] dc600e92-ef86-f720-23b2-0af9bd63b7f8@kmp.or.at> <[🔎] e76b72a4-7cf3-0da1-e43f-9a0e3bb0ef1b@lmv-hartmannsdorf.de>

Am 16.01.2017 um 21:29 schrieb Sebastian Reinhardt:
> Am 13.01.2017 um 17:26 schrieb Klaus Maria Pfeiffer:
>> hi!
>>
>> On 01/13/2017 05:01 PM, Sebastian Reinhardt wrote:
>>
>>> ldap_modify: Other (e.g., implementation specific) error (80)
>>> Was mache ich falsch?
>> key und cert sind im PEM format?
>> http://www.openldap.org/lists/openldap-technical/201603/msg00096.html
>>
>> der user unter dem der slapd läuft kann die PEMs lesen?
>> https://debianforum.de/forum/viewtopic.php?f=32&t=156110
>>
>> gre3tings, Klaus
>>

Hallo,

Ich hatte die Zertifikate mit "openSSL" erstellt. Ich habe jetzt ein
neues CA aufgesetzt und bin nach [1] Abschnitt "Symptoms 2" vorgegangen.
Jetzt wurden die so erstellten Zertifikate akzeptiert bzw. die
Einstellungen akzeptiert (Zertifikate liegen wieder in
"/etc/ldap/slapd.d/").

Ist also quasi gelöst. Mir ist nur die Client-config noch nicht
gelungen. Über "ldapi:///" geht es, aber mit "ldaps:///" findet "nslcd"
den Server nicht. Mal sehen, ob da noch was raus finde.

Nebenbei: Beim Einrichten des LDAP-Servers bzw. durch das einhängen von
NFS-Shares ist mir was aufgefallen:

NFS-Share auf Client (Debian 8.6)

-----------------------------------------

snr@dorsy:~$ l /mnt/nas/video/ | grep vdr
lrwxrwxrwx  1 root  root                  3 Nov  9 19:34 tv -> vdr/
drwxrwsrwx 88 rtkit pulse-access       4096 Jan 17 21:13 vdr/
drwxrwxrwx  3 rtkit pulse-access       4096 Jan 14 00:53 vdr_dvd_images/
snr@dorsy:~$
-----------------------------------------

Auf dem dazugehörigen Server (NFS, LDAP bzw. LAMP):

-----------------------------------------

root@snrnas:/export/video# l | grep vdr
lrwxrwxrwx  1 root root           3 Nov  9 19:34 tv -> vdr/
drwxrwsrwx 88 vdr  vdr         4096 Jan 17 21:23 vdr/
drwxrwxrwx  3 vdr  vdr         4096 Jan 14 00:53 vdr_dvd_images/
root@snrnas:/export/video#
-----------------------------------------

Die "uid-Nummern" und die "gid-Nummern" sind auf beiden Rechnern gleich.
Beide Nutzer/ Gruppen wurden allerdings bei der Installation der
Software angelegt.

Wie werden die Gruppen/ Usernamen bzw. die ID's verwaltet, also wer legt
die fest? Gibt es da irgendwo eine Liste? Ich habe da zwar schon im Netz
gesucht, aber nur die Aussage über reservierte Bereiche, keine konkrete
Liste der Systembenutzer.

Hat da jemand eine (möglichst offizielle) Quelle oder legt das jeder so
fest, wie sie/er das gerade will?

[1] https://wiki.debian.org/LDAP/OpenLDAPSetup

-- 
Mit freundlichen Grüßen

Sebastian Reinhardt

Reply to:

References:
- Fehler bei Einrichtung von openLDAP mit SSL/TLS
  - From: Sebastian Reinhardt <snr@lmv-hartmannsdorf.de>
- Re: Fehler bei Einrichtung von openLDAP mit SSL/TLS
  - From: Klaus Maria Pfeiffer <kmp+list.debian-user-german@kmp.or.at>
- Re: Fehler bei Einrichtung von openLDAP mit SSL/TLS
  - From: Sebastian Reinhardt <snr@lmv-hartmannsdorf.de>

Prev by Date: Re: Was kann die Grafikkarte?
Next by Date: Re: Was kann die Grafikkarte?
Previous by thread: Re: Fehler bei Einrichtung von openLDAP mit SSL/TLS
Next by thread: kMail und akonadi funktioniert nur ein paar Minuten
Index(es):
- Date
- Thread