Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/13 21:00] – [info-Konfiguration: /etc/httpd/conf/extra/httpd-info.conf] klaus
+++ tachtler:apache_http_server_archlinux_-_mod_ldap_-_ldap-authentifizierung [2022/06/16 09:30] (aktuell) – [Self-Signed-Certificate] klaus
@@ Zeile 376: / Zeile 376: @@
 Wie unter vorstehenden internen Link beschrieben, wurde bei der Installation des [[https://www.openldap.org|OpenLDAP]]-Servers ein **"Self-Signed-Certificate"** zur Absicherung mittels Verschlüsselung erzeugt und zum Einsatz gebracht.
-Aufbauend auf der Annahme, das das **"Self-Signed-Certificate"** bzw. genauer gesagt dessen **Root-CA** aus der das **"Self-Signed-Certificate"** erzeugt wurde unter nachfolgendem Verzeichnis eingebunden wurde:
+Aufbauend auf der Annahme, das das **"Self-Signed-Certificate"** bzw. genauer gesagt dessen **Root-CA** aus der das **"Self-Signed-Certificate"** erzeugt wurde, unter der nachfolgenden globalen Zertifikats-Konfigurationsdatei eingebunden wurde:
-  * <code>/etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem</code>
+  * <code>/etc/ca-certificates/extracted/ca-bundle.trust.crt</code>
 Somit sind zusätzlich nachfolgende Konfigurationszeilen **am __Ende__** der Konfigurationsdatei
@@ Zeile 388: / Zeile 388: @@
 <IfModule ldap_module>
     <IfModule authnz_ldap_module>
-        LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem
+        LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/ca-bundle.trust.crt
         LDAPVerifyServerCert Off
     </IfModule>
@@ Zeile 396: / Zeile 396: @@
 **__Erklärungen__**
-  * <code apache>LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/cadir/Klaus_Tachtler__CA_.pem</code>
+  * <code apache>LDAPTrustedGlobalCert CA_BASE64 /etc/ca-certificates/extracted/ca-bundle.trust.crt</code>
 Legt die Datei oder Datenbank fest, die eine globale vertrauenswürdige Zertifizierungsstelle oder ein globales Client-Zertifikate enthält.
@@ Zeile 536: / Zeile 536: @@
 {{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status}}
+Durch Auswahl des ersten Links mit der Bezeichnung [[https://www.apache.tachtler.net/ldap-status?cache=main&id=0&off=0|LDAP URL Cache]] kann nachfolgende Anzeige zum Vorschein gebracht werden:
+{{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_ldap_url_cache.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - LDAP URL Cache}}
+Durch Auswahl der Links mit den Bezeichnungen
+  * [[https://www.apache.tachtler.net/ldap-status?cache=srch&id=180&off=0|...(Searches)]]
+  * [[https://www.apache.tachtler.net/ldap-status?cache=cmpr&id=180&off=0|...(Compares)]]
+  * [[https://www.apache.tachtler.net/ldap-status?cache=dncp&id=180&off=0|...(DNCompares)]]
+können nachfolgende Anzeigen zum Vorschein gebracht werden:
+{{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_searches.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - Searches}}
+{{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_compares.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - Compares}}
+{{:tachtler:httpd:archlinux_apache_with_ldap_cache_information_ldap-status_dnsearches.png|ArchLinux - Apache HTTP Server - Mozilla Firefox - /ldap-status - DNCompares}}