Einbindung LDAPS

[DaniloE]

Hallo,


wir würden gern mindestens unsere Agenten via LDAP Authentifizieren lassen, jedoch sehe ich nirgendwo in den Konfigurationsdateien oder der Dokumentation einen Hinweis auf die Möglichkeit zu ldaps. Es wird ja soweit ich das beurteilen kann nur NET::LDAP genutzt, jedoch nicht NET::LDAPS.


Habe ich hier etwas übersehen, oder ist es wirklich nicht möglich? ldap ohne Verschlüsselung ist für uns leider nicht möglich.


Danke schon mal für die Antworten.

[Richard Leis]

Hallo DaniloE,

die normale LDAP Konfiguration kann recht einfach in ein LDAPS umgewandelt werden.
Dazu muss einfach der Konfiguationsabschnitt aus der Defaults.pm (/opt/kix/Kernel/Config/Defaults.pm) in die Config.pm (/opt/kix/Kernel/Config.pm) kopiert werden.
Anschließend muss nur LDAPS als Schema angegeben und der Port geändert werden.
Hier der entsprechende geänderte Abschnitt:

Code Auswählen Erweitern


    Params => {
        scheme  => 'ldaps',
        port    => 636,
        timeout => 120,
        async   => 0,
        version => 3,
    },



Wenn noch zusätzlich mit Zertifikaten gearbeitet werden soll, ist der Abschnitt noch wie folgt zu Erweitern:

Code Auswählen Erweitern


    Params => {
        scheme  => 'ldaps',
        port    => 636,
        timeout => 120,
        async   => 0,
        version => 3,
        clientcert => '/path/to/cert.pem',
        clientkey  => '/path/to/key.pem',
    },



Ich hoffe, das hilft Dir weiter. Sollten weitere Fragen auftauchen, gib einfach Bescheid.

Viele Grüße

Richard

[DaniloE]

Das hat sehr gut funktioniert, vielen Dank soweit.