LDAP LDAP aber verschlüsselt

Status
Für weitere Antworten geschlossen.

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
224
Punkte für Reaktionen
0
Punkte
16
Hallo,
ich nutze LDAP und mir gefällt es. Mit iPhone geht es und mit dem PC Thunderbird auch. Aber nur unverschlüsselt, also über den Port 389. Ich würde aber gerne verschlüsselt abfragen, sprich über Port 636. Er akzeptiert das aber nicht, es kommt kein Ergebnis. Jemand ne Idee?

danke
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Hallo,

Du must das Zertifikat auf dem iOS Gerät installieren dann funktioniert das auch. Der Directory Server kann jedenfalls SSL verschlüsselt betrieben werden.

Gruß Frank
 

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
224
Punkte für Reaktionen
0
Punkte
16
hallo frank,

ios is das eine, auf dem win pc gehts ja auch nicht. da bin ich ja erstmal im gleichen netz. wo liegt hier der denkfehler bei mir? ich hab das zertifikat, welches ich auf der ds habe auf dem pc installiert. und nu?
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Zu Thunderbird kann ich nichts sagen, da ich den nicht anwende. Wird aber sicherlich die gleiche Problematik sein. Hier zu solltest Du dann vieleicht eine Fehlermeldung von Thunderbird posten. Wenn es auch unter iOS nicht geht, dann würde ich mal auf die Firewall der DS tippen.

Gruß Frank
 

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
224
Punkte für Reaktionen
0
Punkte
16
Also ich muss wohl auf der DS auch auf SSL umstellen. was gebe ich denn dann als Benutzernamen ein, wenn ich einen eingebe sagt er, dass die Angaben falsch sind.

Unbenannt.JPG
Unbenannt2.JPG
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Also ich muss wohl auf der DS auch auf SSL umstellen. was gebe ich denn dann als Benutzernamen ein, wenn ich einen eingebe sagt er, dass die Angaben falsch sind.

Nein.

Das was Du da machst hat nicht mit dem Server zu tun, sondern hier sorgst Du nur dafür das die DS (Client) ist und somit mußt Du dich auch an dem LDAP anmelden. Benutzer ist im Regelfall root und das Passwort steht dort wo Du es eingegeben ist - Im Directory Server.

Ein Betrieb per SSL-Verschlüsselung ist, wie ich glaube schon erwähnt habe, von Haus aus aktiviert. Wenn Du das nicht per Firewall blockiert hast, dann funktioniert das auch ohne irgendwelche zusätzlichen Aktionen (macht es jedenfalls bei mir). Suche die Einstellmöglichkeiten / Zertifikatimport beim Clienten. Also in dem Fall iOS oder Thunderbird. Auf der DS must Du nichts weiter machen als den Directory Server zu installieren, Einstellungen vornehmen und zu starten. Was ja wohl, wenn er schon unverschlüsselt läuft, geschehen ist.

Gruß Frank
 

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
224
Punkte für Reaktionen
0
Punkte
16
Hallo Frank,

also auf der DS habe ich die Firewall nicht aktiv. Ohne SSL klappt das auch, mit nicht. Es kommt keine Verbindung zustande obwohl keine weiteren Komponenten im Netz sind, die Stören. Wenn ich von Außen rein will, ists doch der Port 636, ne? TCP oder UDP?
Egal, ich komm ja nicht mal von drinnen rein. Also wo ist der Haken bei mir?
Fehlermeldungen gibts leider keine, also keine sichtbaren, es kommt bei der LDAP Abfrage eben kein Ergebnis. SSL aus, klappt sofort. In der iOS Einstellung kann ich ja nur Server, Benutzername, Passwort, SSL verwenden und die Sucheinstellungen (gibt ja die DS an) einstellen.
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Also ich versuchs mal als Beispiel für iOS. Zertifikat von der DS exportieren. Systemsteuerung / DSM-Einstellungen / Zertifikate. Dann am einfachsten per Mail zuschicken und über das iPhone / iPad installieren. Fertig. Wenn Du das nicht machst geht es nicht!

Weiß nicht was Du jetzt mit von Innen oder Aussen meinst, aber der Port für den SSL-verschlüsselten Zugriff ist 636 TCP.

Gruß Frank
 

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
224
Punkte für Reaktionen
0
Punkte
16
Hallo Frank,

ich habs fast. Bei Thunderbird muss man folgende Suchkriterien eingeben
ldap.JPG

Er nimmt das nun nicht mehr über die lokale IP sondern nur noch über DS.meinehomepage.de, von der auch das Zertifikat ist, aber egal.

Was geb ich denn im iphone als "Sucheinstellungen" ein?

Danke
 

fpo4711

Benutzer
Mitglied seit
26. Mai 2010
Beiträge
2.772
Punkte für Reaktionen
1
Punkte
0
Einfach frei lassen, dann nimmt das iPhone ou=People oder so ähnlich. Funktioniert jedenfalls völlig schmerzfrei. Wenn Du das einschränken/ändern willst, dann entsprechende Suchkriterien eingeben. Das kannst ja nur Du sagen was da rein soll. Übrigens hat das Suchkriterium mit der Verschlüsselung nichts zu tun.

Gruß Frank
 

berlin10

Benutzer
Mitglied seit
24. Jun 2011
Beiträge
224
Punkte für Reaktionen
0
Punkte
16
ok, also ich würd sagen wir fangen ganz von vorne an, irgendwas will bei mir nicht, mal gehts (unverschlüsselt) dann wieder nicht.
für dummies:
ich hab LDAP auf der ds installiert (oder isses dabei, egal, es ist da).
Ich aktiviere LDAP und nehme (hier fängts an) einen Domainnamen.Endung. Nehme ich hier den gleichen, wie meine DS von außen erreichbar ist, also ds.meinedomain.de ?
dann lege ich die Benutzer an hans.mustermann@musterdomain.de, ...
Mehr Einstellungen gibts ja an der ds nicht, ne? Hab die DS jetzt nicht vor mir, aber ich meine mehr gibts nicht.
für thunderbird nehm ich die DN BIND und die anderen Einstellungen und Kopiere Sie in das LDAP Suchverzeichnis. Klicke verschlüsselt an und fertig.
beim iphone geb ich eigentlich nur ds.meinedomain.de ein, mehr nicht, oder?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat