LDAP und Webuntis - Lösung

Hallo,

da bei uns am Anfang der Ferien die neuen Stundenpläne über Webuntis verteilt werden sollen, muss (Schulleitung) als erstes die Authentifizierung von Webuntis gegen die AD funktionieren, damit die Kollegen zugreifen können. Untis verlangt einen von einer CA signierten AD. Bei der lmn6 habe ich da ein letsencryptzertifikat genommen.

Wie mache ich das bei der lmn7? …ich denke vor diesem Problem werden viele stehen, weil Webuntis sehr verbreitet ist…

Danke euch schon mal.

Gruß

Dominik

…pushe das nochmal hoch, weil es wirklich zeitlich dringend ist!

Welcher AD-/Sambaexperte kann beschreiben, wie man das selfsigned-Zertifikat der AD durch ein von einer CA signiertem tauscht ohne das alles kaputt ist.

Danke und Gruß.

Dominik

Hast du das schon mal probiert: https://wiki.samba.org/index.php/Configuring_LDAP_over_SSL_(LDAPS)_on_a_Samba_AD_DC#Using_a_trusted_certificate
?

Hallo Dominik,

ich gehe davon aus, dass du folgende Seite schon gelesen hast:

https://wiki.samba.org/index.php/Configuring_LDAP_over_SSL_(LDAPS)_on_a_Samba_AD_DC

Grüße,
Sven

…ja so habe ich das versucht…klappt nicht ansatzweise…

Woran hängt es denn? Technisch sehe ich nicht wieso das nicht klappen sollte?

Hallo,

habe das jetzt hinbekommen. Das Problem war, dass ich immer die falsche Datei als CA benutzt habe.

hier ist jetzt meine funktionierende Konfiguration:

less /etc/samba/smb.conf

[global]
---SCHNIPP---
tls enabled = yes
tls keyfile = /etc/letsencrypt/live/server.<FQDN>/privkey.pem
tls certfile = /etc/letsencrypt/live/server.<FQDN>/fullchain.pem
tls cafile = /etc/letsencrypt/live/server.<FQDN>/chain.pem
---SCHNAPP---

Man muss dann daran denken, die neue CA (chain.pem) auch an die passende Stelle im Linuxclient (/var/lib/samba/private/…) zu legen, da sonst die Netzwerkfreigaben zerschossen werden.

LG

Dominik

1 Like