Hallo Zusammen,
ich nutze einen Synology Directory Server (DC) für meine Benutzerverwaltung.
Meine Idee ist, nicht für jede "App" z.B. das MediaWiki oder Jitsi eigene Benutzerkonten zu erstellen, sondern das über mein Directory Server laufen zu lassen. Sprich die Abfrage ob ein Benutzer das darf oder nicht. Leider habe ich es nicht geschafft z.B. "Jitsi" beizubringen mit dem DC zu sprechen.
Ich habe das Grundgerüst vom Synology Directory Server ebenfalls nicht verstanden, so fehlt mir auch die Fragen richtig zu stellen.
Ich hoffe jemand kann mir Weiterhelfen.
Frage 1:
Der Synology Directory Server ist ein Samba Server? Wenn ich Probleme damit habe muss ich nach Directory Samba suchen?
Frage 2:
Abfragen von Apps z.B. Jitsi können über das LDAP Protokoll auf den DC durchgeführt werden?
Was habe ich hier falsch gemacht?
Hier meine LDAP Konfig von Jitsi, warum kann dieser nicht mit meinem DC reden? Fehler: Unbekannt
Domain=ibinary.de
LDAP_URL=ldap://trinity.ibinary.de
# LDAP base DN. Can be empty
LDAP_BASE=OU=USR,OU=User,DC=ibinary,DC=de -> Dort Liegen meine Benutzer
# LDAP user DN. Do not specify this parameter for the anonymous bind
LDAP_BINDDN=CN=DomRead, OU=User,DC=Dibinary,DC=de -> Den Benutzer habe ich extra erstellt, für die "Baumstruktur" der AD
# LDAP user password. Do not specify this parameter for the anonymous bind
LDAP_BINDPW=BenutzerPasswort
# LDAP authentication method
LDAP_AUTH_METHOD=bind
# LDAP version
LDAP_VERSION=3
# LDAP TLS using
LDAP_USE_TLS=1
# List of SSL/TLS ciphers to allow
LDAP_TLS_CIPHERS=SECURE256:SECURE128:!AES-128-CBC:!ARCFOUR-128:!CAMELLIA-128-CBC:!3DES-CBC:!CAMELLIA-128-CBC
# Require and verify server certificate
LDAP_TLS_CHECK_PEER=0
# Path to CA cert file. Used when server certificate verify is enabled
LDAP_TLS_CACERT_FILE=/etc/ssl/certs/ca-certificates.crt - Wird das Zertifikat vom Server automatisch abgerufen, oder muss ich das Importieren?
# Path to CA certs directory. Used when server certificate verify is enabled
LDAP_TLS_CACERT_DIR=/etc/ssl/certs
# Wether to use starttls, implies LDAPv3 and requires ldap:// instead of ldaps://
LDAP_START_TLS=1
Wer sich die Mühe macht mit mir das Problem anzugehen dem danke ich sehr
ich nutze einen Synology Directory Server (DC) für meine Benutzerverwaltung.
Meine Idee ist, nicht für jede "App" z.B. das MediaWiki oder Jitsi eigene Benutzerkonten zu erstellen, sondern das über mein Directory Server laufen zu lassen. Sprich die Abfrage ob ein Benutzer das darf oder nicht. Leider habe ich es nicht geschafft z.B. "Jitsi" beizubringen mit dem DC zu sprechen.
Ich habe das Grundgerüst vom Synology Directory Server ebenfalls nicht verstanden, so fehlt mir auch die Fragen richtig zu stellen.
Ich hoffe jemand kann mir Weiterhelfen.
Frage 1:
Der Synology Directory Server ist ein Samba Server? Wenn ich Probleme damit habe muss ich nach Directory Samba suchen?
Frage 2:
Abfragen von Apps z.B. Jitsi können über das LDAP Protokoll auf den DC durchgeführt werden?
Was habe ich hier falsch gemacht?
Hier meine LDAP Konfig von Jitsi, warum kann dieser nicht mit meinem DC reden? Fehler: Unbekannt
Domain=ibinary.de
LDAP_URL=ldap://trinity.ibinary.de
# LDAP base DN. Can be empty
LDAP_BASE=OU=USR,OU=User,DC=ibinary,DC=de -> Dort Liegen meine Benutzer
# LDAP user DN. Do not specify this parameter for the anonymous bind
LDAP_BINDDN=CN=DomRead, OU=User,DC=Dibinary,DC=de -> Den Benutzer habe ich extra erstellt, für die "Baumstruktur" der AD
# LDAP user password. Do not specify this parameter for the anonymous bind
LDAP_BINDPW=BenutzerPasswort
# LDAP authentication method
LDAP_AUTH_METHOD=bind
# LDAP version
LDAP_VERSION=3
# LDAP TLS using
LDAP_USE_TLS=1
# List of SSL/TLS ciphers to allow
LDAP_TLS_CIPHERS=SECURE256:SECURE128:!AES-128-CBC:!ARCFOUR-128:!CAMELLIA-128-CBC:!3DES-CBC:!CAMELLIA-128-CBC
# Require and verify server certificate
LDAP_TLS_CHECK_PEER=0
# Path to CA cert file. Used when server certificate verify is enabled
LDAP_TLS_CACERT_FILE=/etc/ssl/certs/ca-certificates.crt - Wird das Zertifikat vom Server automatisch abgerufen, oder muss ich das Importieren?
# Path to CA certs directory. Used when server certificate verify is enabled
LDAP_TLS_CACERT_DIR=/etc/ssl/certs
# Wether to use starttls, implies LDAPv3 and requires ldap:// instead of ldaps://
LDAP_START_TLS=1
Wer sich die Mühe macht mit mir das Problem anzugehen dem danke ich sehr
