Hallo Heiko,
Bei Moodle und Nextcloud kann man ja Einstellen, dass die
Vertrauenswürdigkeit des Zertifikats nicht geprüft werden soll.
…ich sage es indirekt dem php_ldap Modul, es solle solche Certs
akzeptieren durch den Eintrag von
TLS_REQCERT never
in der Datei /etc/ldap/ldap.conf
(einfach am Ende anfügen).
Bei der
Mailcow-Erweiterung geht das wohl nicht, oder?
mach das oben beschrieben mal und teste dann (vielleicht nach einem
reboot?).
Ansonsten such mal nach
mailcow ldap selfsigned
Kann ich alternativ den
LDAPS Dienst mit einem gültigen Zertifikat betreiben? Wenn ja, wo
fummelt man das ein?
… da gehen die Meinungen darüber, was eine gute Idee ist, auseinander.
Wenn du mich fragst: faß den ldap nicht an: der ist wie er ist und das
ist gut so und dann bekommst du keine seltsamen Nebeneffekte und keine
Probleme beim updaten.
Außerdem weiß ich nicht, ob das nachträglich geht.
Was du machen kannst (was ich auch gemacht habe) und was erschreckend
einfach ist, wenn du irgend wo einen Server mit nginx hast: einen LDAPs
Proxy einrichten.
LG
Holger