WebUnits LDAP-Konfiguration/Parameter

MiVo · 11. Mai 2021 um 12:57

Hallo in die Runde,

ich bräuchte eure Hilfe bei der LDAP-Anbindung von WebUnits. Die Suchfunktion hat mich leider nicht weiter gebracht. Hat das jemand erfolgreich ans laufen gebracht und kann mir bei den erforderlichen Parametern weiterhelfen? Moodle, Nextcloud, BBB und relution funktionieren ohne Probleme, mit den gleichen Einstellungen.

Vielen Dank

MirDochEgal · 11. Mai 2021 um 13:15

So sieht es bei uns aus.

Ich vermute aber dass es an einem nicht signierten Zertifikat liegt.

baumhof · 11. Mai 2021 um 13:22

Hallo MiVo,

dann liegt es wohl daran, dass WebUntis keinem LDAP traut, der ein selbstsigniertes Zertifikat hat.
Besitzt dein LDAP ein „richtiges“ Zertifikat?

LG

Holger

Wolfgang · 14. September 2021 um 21:03

Hallo miteinander,

bei uns gibt es gerade ein ähnliches Problem, dass er die folgende Fehlermeldung bringt:

Hatte das Zertifikat nach der Anleitung

eingerichtet und es sah eigentlich auch ganz gut aus.
Ist Letsencrypt nicht offiziell genug oder kann ich das irgendwo prüfen?

Liebe grüße,

Wolfgang

hmt · 15. September 2021 um 09:44

ich hatte hier vor ein paar Wochen ein Post geschrieben, wie man mit LE ein gültiges Zertifikat mit Weiterleitung einrichtet, wenn man den LDAP-Server nicht verändern will.

Wolfgang · 15. September 2021 um 18:35

Besten Dank für die Rückmeldung!
Wenn du diesen Beitrag meinst

dann bin ich da mit meinen Kenntnissen leider überfordert und bräuchte eine detailliertere Anleitung.
Zumal wir auf unserem Server keinen nginx laufen haben.
Grüße,
Wolfgang

hmt · 15. September 2021 um 18:57

Ja genau, den meinte ich
Habt ihr Apache? Damit habe ich leider nicht die große Erfahrung. Ich habe auf die Schnelle auch nichts finden können bei Google.
Der Nginx kann auf einem beliebigen Rechner im lokalen Netz liegen, Hauptsache er empfängt die Anfragen an Port 663 für ldaps. Zur Not eine zusätzliche vm?

MachtDochNix · 16. September 2021 um 04:48

Hallo hmt,

ich habe keinen blasem Schimmer, aber in der Doku der OPNSense bin ich auf folgende Beschreibung bzgl nginx gestoßen:

https://docs.opnsense.org/plugins.html#web

Daher meine Bitte: Könntest du das mal überfliegen, ob sich damit etwas in der OPNSense anfangen ließe.

Beste Grüße und vorab Danke

Thorsten

hmt · 16. September 2021 um 06:03

Dieser Teil hier beschreibt das Vorgehen: nginx: TCP And UDP Streams — OPNsense documentation

Nur zum Verständnis, die OPNSense ist vor dem eigentlichen LDAP-Server mit dem selbstsignierten Zertifikat? Alle Anfragen aus dem Internet gehen durch die OPNSense?
Wenn das so ist, dann könnte dieses Plugin Deine Lösung sein. Allerdings weiß ich nciht, wie das dann mit dem LetsEncrypt Zertifikat funktioniert, weil man das ja auch noch in die OPNSense einbinden muss.
Wahrscheinlich gibt es noch ein Plugin für Let’s Encrypt, das die Zertifikate vorbereitet.

MachtDochNix · 16. September 2021 um 08:24

@rettich

Hallo Mathias

folgst du diesem Thread? Passt zu dem was wir gestern besprochen haben.

Beste Grüße

Thorsten