| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/13 20:58] – [info-Konfiguration: Tests] klaus | tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/16 09:30] (aktuell) – [Self-Signed-Certificate] klaus |
|---|
| Wie unter vorstehenden internen Link beschrieben, wurde bei der Installation des [[https://www.openldap.org|OpenLDAP]]-Servers ein **"Self-Signed-Certificate"** zur Absicherung mittels Verschlüsselung erzeugt und zum Einsatz gebracht. | Wie unter vorstehenden internen Link beschrieben, wurde bei der Installation des [[https://www.openldap.org|OpenLDAP]]-Servers ein **"Self-Signed-Certificate"** zur Absicherung mittels Verschlüsselung erzeugt und zum Einsatz gebracht. |
| |
| Aufbauend auf der Annahme, das das **"Self-Signed-Certificate"** bzw. genauer gesagt dessen **Root-CA** aus der das **"Self-Signed-Certificate"** erzeugt wurde unter nachfolgendem Verzeichnis eingebunden wurde: | Aufbauend auf der Annahme, das das **"Self-Signed-Certificate"** bzw. genauer gesagt dessen **Root-CA** aus der das **"Self-Signed-Certificate"** erzeugt wurde, unter der nachfolgenden globalen Zertifikats-Konfigurationsdatei eingebunden wurde: |
| |
| * <code>/etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem</code> | * <code>/etc/ca-certificates/extracted/ca-bundle.trust.crt</code> |
| |
| Somit sind zusätzlich nachfolgende Konfigurationszeilen **am __Ende__** der Konfigurationsdatei | Somit sind zusätzlich nachfolgende Konfigurationszeilen **am __Ende__** der Konfigurationsdatei |
| <IfModule ldap_module> | <IfModule ldap_module> |
| <IfModule authnz_ldap_module> | <IfModule authnz_ldap_module> |
| LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem | LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/ca-bundle.trust.crt |
| LDAPVerifyServerCert Off | LDAPVerifyServerCert Off |
| </IfModule> | </IfModule> |
| **__Erklärungen__** | **__Erklärungen__** |
| |
| * <code apache>LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem</code> | * <code apache>LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/ca-bundle.trust.crt</code> |
| |
| Legt die Datei oder Datenbank fest, die eine globale vertrauenswürdige Zertifizierungsstelle oder ein globales Client-Zertifikate enthält. | Legt die Datei oder Datenbank fest, die eine globale vertrauenswürdige Zertifizierungsstelle oder ein globales Client-Zertifikate enthält. |
| Nachfolgende Konfiguration ermöglicht es zwei URL-Erweiterungen zu implementieren, welche unter | Nachfolgende Konfiguration ermöglicht es zwei URL-Erweiterungen zu implementieren, welche unter |
| * ''/ldap-status'' - Statusinformationen LDAP-Cache | * ''/ldap-status'' - Statusinformationen LDAP-Cache |
| * ''?auto'' - Maschinell lesbare Ausgabe erzeugen | |
| * ''?refresh=N'' - Automatische Aktualisierung alle ''N'' Sekunden | |
| abgerufen werden können. | abgerufen werden können. |
| |
| |
| ^ Verzeichnis/Name ^ Beschreibung ^ | ^ Verzeichnis/Name ^ Beschreibung ^ |
| | **''/etc/httpd/conf/extra/httpd-info.conf''** | Beinhaltet Einstellungen zu Statusmeldungen und Informationen des Servers, abrufbar unter speziellen URL-Ergänzungen ''/server-status'' und ''/server-info'' | | | **''/etc/httpd/conf/extra/httpd-info.conf''** | Beinhaltet Einstellungen zu Statusmeldungen und Informationen des Servers, abrufbar unter speziellen URL-Ergänzungen ''/server-status'', ''/server-info'' und **neu** ''ldap-status'' | |
| |
| ++++ /etc/httpd/conf/extra/httpd-info.conf | | ++++ /etc/httpd/conf/extra/httpd-info.conf | |
| {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status}} | {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status}} |
| |
| Durch anhängen nachfolgenden Zusatzes an die URL: **''/ldap-status?auto''** | Durch Auswahl des ersten Links mit der Bezeichnung [[https://www.apache.tachtler.net/ldap-status?cache=main&id=0&off=0|LDAP URL Cache]] kann nachfolgende Anzeige zum Vorschein gebracht werden: |
| * [[https://www.apache.tachtler.net/ldap-status?auto]] | |
| kommt eine Ansicht in etwa wie nachfolgende zur Ansicht: | |
| |
| ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status?auto | {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_ldap_url_cache.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - LDAP URL Cache}} |
| |
| Durch anhängen nachfolgenden Zusatzes an die URL: **''/ldap-status?refresh=5''** | Durch Auswahl der Links mit den Bezeichnungen |
| * [[https://www.apache.tachtler.net/ldap-status?refresh=5]] | * [[https://www.apache.tachtler.net/ldap-status?cache=srch&id=180&off=0|...(Searches)]] |
| kommt eine Ansicht in etwa wie nachfolgende zur Ansicht: | * [[https://www.apache.tachtler.net/ldap-status?cache=cmpr&id=180&off=0|...(Compares)]] |
| | * [[https://www.apache.tachtler.net/ldap-status?cache=dncp&id=180&off=0|...(DNCompares)]] |
| | können nachfolgende Anzeigen zum Vorschein gebracht werden: |
| |
| ArchLinux - Apache HTTP Server - Mozilla Firefox - /server-status?refresh=5 | {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_searches.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - Searches}} |
| | {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_compares.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - Compares}} |
| | {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_dnsearches.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - DNCompares}} |
| |
