Zum Inhalt

LDAPS Debian Konfiguration

Bitte erstelle vor jeder Änderung an einer Schnittstelle/Import ein vollständiges Backup. Falls das Ergebnis nicht zufriedenstellend ist, kann dieses dann wiederhergestellt werden

Diese Anleitung zeigt dir, wie du eine verschlüsselte LDAPS- oder STARTTLS-Verbindung zwischen deinem i-doit-Server (Debian) und dem Active Directory einrichtest. Dazu exportierst du das Zertifikat vom LDAP-Server und fügst es dem Zertifikatsspeicher deines i-doit-Servers hinzu.

Schritt 1: Zertifikat auf dem LDAP-Server exportieren#

Melde dich auf dem LDAP-Server an, der in der Regel auch die Zertifizierungsstelle beinhaltet. Öffne das entsprechende MMC Snap-In oder wähle im Server Manager die Option Certificate Authority.

Server Manager

Wähle die Eigenschaften der Zertifizierungsstelle an.

Eigenschaften der auswählen

Lass dir das Zertifikat anzeigen (1), wähle Details (2) und kopiere es anschließend in eine Datei (3).

Zertifikat anzeigen und kopieren

Lass das DER-Format ausgewählt.

Lass das DER-Format ausgewählt.

Wähle einen Dateinamen und ein Verzeichnis.

Name und Verzeichnis wählen

Schließe den Export-Assistenten ab.

Fertigstellen des Export-Assistenten

Schritt 2: Zertifikat auf dem i-doit-Server einrichten#

Kopiere das exportierte Zertifikat auf dein i-doit-System (im Beispiel nach /tmp/). Installiere anschließend openssl, falls noch nicht vorhanden:

1
apt install openssl

Wandle das Zertifikat in das PEM-Format um:

1
2
openssl x509 -inform der -outform pem -in /tmp/synetics.test.cer \
-out /usr/local/share/ca-certificates/synetics.test.crt

Aktualisiere abschließend den Zertifikatsspeicher und starte Apache neu:

1
2
update-ca-certificates
service apache2 restart

Das Output File muss die Dateiendung .crt haben, sonst wird es vom Befehl update-ca-certificates nicht berücksichtigt. Ist es korrekt übernommen, muss das Zertifikat unter /etc/ssl/certs/ zu sehen sein.