Cacert für LDAPs kopieren

Guten Tag Arthur mein Name,

könnte mir eventuell jemand sagen, wie ich das cacert vom Linuxmuster-Server auf einen anderen Server zum Beispiel auf den Nextcloud Server kopieren kann ? Ich habe es mit scp probiert, leider funktioniert das nicht so wirklich und ich weiß nicht, ob das an der falschen Syntax liegt, oder ob das überhaupt nicht möglich ist mit dem scp Befehl.

Und könnte mir eventuell jemand sagen, wo genau ich dann das cacert reinkopieren müsste, um LDAPs nutzen zu können ?

Hallo Arthur,

könnte mir eventuell jemand sagen, wie ich das cacert vom
Linuxmuster-Server auf einen anderen Server zum Beispiel auf den
Nextcloud Server kopieren kann ? Ich habe es mit scp probiert, leider
funktioniert das nicht so wirklich und ich weiß nicht, ob das an der
falschen Syntax liegt, oder ob das überhaupt nicht möglich ist mit dem
scp Befehl.

Und könnte mir eventuell jemand sagen, wo genau ich dann das cacert
reinkopieren müsste, um LDAPs nutzen zu können ?

bist du dir sicher, dass du verstehst, was du da vor hast?
Nachdem ich das gerade gelesen habe, verstehe ich es nämlich nicht…
Was willst du machen?
Deine nextcloud an den lmn Server anbinden, damit AD NUtzer sich
anmelden könen?
Dafür mußt du kein cacert dingens kopieren…

Ich denke, es steht in der Doku was man dafür machen muss.
Ansonsten steht es schon hier im Forum oder im wiki (da nehme ich es
immer her).

LG

Holger

Hallo Holger,

da habe ich wohl wirklich etwas komplett falsch verstanden.

Blockzitat
Nextcloud (Base-DN scheint falsch zu sein/Lost connection to LDAP server)

Ich habe hier schonmal danach gefragt aber so wie es aussieht, habe ich das bis jetzt immer noch falsch verstanden. Ich habe da so verstanden, dass mit dem Eintrag TLS_REQCERT never ldap:389 funktioniert, da die Zertifikate hiermit nicht beachtet werden. Aber so wie es aussieht läuft LDAPs, wenn man TLS_REQCERT never in die ldap.conf schreibt. Ich habe nur öfter in den Fourm etwas gelesen, dass man Zertifikate auf die Nextcloud kopieren muss und diese dann mit TLS_CERT /pfad/zur/crt angeben muss. Dann habe ich das leider doch noch nicht 100 Prozent mit den Zertifikaten verstanden.

Grüße Arthur

Hallo Arthur,
kennst Du diesen Thread?

Ich hatte 2019 auch mit den Zertifikaten zu kämpfen … es dauerte etwas, bis ich mir die Zusammenhänge endlich klar wurden aber seitdem läuft es stabil. :slight_smile:

Viele Grüße,
Michael