Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/13 20:58] – [info-Konfiguration: Tests] klaus | tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/16 09:30] (aktuell) – [Self-Signed-Certificate] klaus |
---|
Wie unter vorstehenden internen Link beschrieben, wurde bei der Installation des [[https://www.openldap.org|OpenLDAP]]-Servers ein **"Self-Signed-Certificate"** zur Absicherung mittels Verschlüsselung erzeugt und zum Einsatz gebracht. | Wie unter vorstehenden internen Link beschrieben, wurde bei der Installation des [[https://www.openldap.org|OpenLDAP]]-Servers ein **"Self-Signed-Certificate"** zur Absicherung mittels Verschlüsselung erzeugt und zum Einsatz gebracht. |
| |
Aufbauend auf der Annahme, das das **"Self-Signed-Certificate"** bzw. genauer gesagt dessen **Root-CA** aus der das **"Self-Signed-Certificate"** erzeugt wurde unter nachfolgendem Verzeichnis eingebunden wurde: | Aufbauend auf der Annahme, das das **"Self-Signed-Certificate"** bzw. genauer gesagt dessen **Root-CA** aus der das **"Self-Signed-Certificate"** erzeugt wurde, unter der nachfolgenden globalen Zertifikats-Konfigurationsdatei eingebunden wurde: |
| |
* <code>/etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem</code> | * <code>/etc/ca-certificates/extracted/ca-bundle.trust.crt</code> |
| |
Somit sind zusätzlich nachfolgende Konfigurationszeilen **am __Ende__** der Konfigurationsdatei | Somit sind zusätzlich nachfolgende Konfigurationszeilen **am __Ende__** der Konfigurationsdatei |
<IfModule ldap_module> | <IfModule ldap_module> |
<IfModule authnz_ldap_module> | <IfModule authnz_ldap_module> |
LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem | LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/ca-bundle.trust.crt |
LDAPVerifyServerCert Off | LDAPVerifyServerCert Off |
</IfModule> | </IfModule> |
**__Erklärungen__** | **__Erklärungen__** |
| |
* <code apache>LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem</code> | * <code apache>LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/ca-bundle.trust.crt</code> |
| |
Legt die Datei oder Datenbank fest, die eine globale vertrauenswürdige Zertifizierungsstelle oder ein globales Client-Zertifikate enthält. | Legt die Datei oder Datenbank fest, die eine globale vertrauenswürdige Zertifizierungsstelle oder ein globales Client-Zertifikate enthält. |
Nachfolgende Konfiguration ermöglicht es zwei URL-Erweiterungen zu implementieren, welche unter | Nachfolgende Konfiguration ermöglicht es zwei URL-Erweiterungen zu implementieren, welche unter |
* ''/ldap-status'' - Statusinformationen LDAP-Cache | * ''/ldap-status'' - Statusinformationen LDAP-Cache |
* ''?auto'' - Maschinell lesbare Ausgabe erzeugen | |
* ''?refresh=N'' - Automatische Aktualisierung alle ''N'' Sekunden | |
abgerufen werden können. | abgerufen werden können. |
| |
| |
^ Verzeichnis/Name ^ Beschreibung ^ | ^ Verzeichnis/Name ^ Beschreibung ^ |
| **''/etc/httpd/conf/extra/httpd-info.conf''** | Beinhaltet Einstellungen zu Statusmeldungen und Informationen des Servers, abrufbar unter speziellen URL-Ergänzungen ''/server-status'' und ''/server-info'' | | | **''/etc/httpd/conf/extra/httpd-info.conf''** | Beinhaltet Einstellungen zu Statusmeldungen und Informationen des Servers, abrufbar unter speziellen URL-Ergänzungen ''/server-status'', ''/server-info'' und **neu** ''ldap-status'' | |
| |
++++ /etc/httpd/conf/extra/httpd-info.conf | | ++++ /etc/httpd/conf/extra/httpd-info.conf | |
{{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status}} | {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status}} |
| |
Durch anhängen nachfolgenden Zusatzes an die URL: **''/ldap-status?auto''** | Durch Auswahl des ersten Links mit der Bezeichnung [[https://www.apache.tachtler.net/ldap-status?cache=main&id=0&off=0|LDAP URL Cache]] kann nachfolgende Anzeige zum Vorschein gebracht werden: |
* [[https://www.apache.tachtler.net/ldap-status?auto]] | |
kommt eine Ansicht in etwa wie nachfolgende zur Ansicht: | |
| |
ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status?auto | {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_ldap_url_cache.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - LDAP URL Cache}} |
| |
Durch anhängen nachfolgenden Zusatzes an die URL: **''/ldap-status?refresh=5''** | Durch Auswahl der Links mit den Bezeichnungen |
* [[https://www.apache.tachtler.net/ldap-status?refresh=5]] | * [[https://www.apache.tachtler.net/ldap-status?cache=srch&id=180&off=0|...(Searches)]] |
kommt eine Ansicht in etwa wie nachfolgende zur Ansicht: | * [[https://www.apache.tachtler.net/ldap-status?cache=cmpr&id=180&off=0|...(Compares)]] |
| * [[https://www.apache.tachtler.net/ldap-status?cache=dncp&id=180&off=0|...(DNCompares)]] |
| können nachfolgende Anzeigen zum Vorschein gebracht werden: |
| |
ArchLinux - Apache HTTP Server - Mozilla Firefox - /server-status?refresh=5 | {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_searches.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - Searches}} |
| {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_compares.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - Compares}} |
| {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_dnsearches.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - DNCompares}} |
| |