LDAPS Debian Konfiguration

Um eine Verbindung zum Active Directory via LDAPS oder STARTTLS herzustellen wird das Zertifikat vom LDAP Server benötigt. Dieses exportieren wir und fügen es dem Zertifikatsspeicher vom i-doit Server hinzu, damit eine Verschlüsselte Kommunikation hergestellt werden kann.

Zuerst loggen wir uns auf dem LDAP Server ein, der in der Regel auch die Zertifizierungsstelle beinhaltet. Dann das entsprechende MMC Snap-In öffnen oder via Server Manager -> Certificate Authority auswählen.

Server Manager

Eigenschaften der Zertifizierungsstelle anwählen

Eigenschaften der auswählen

Zertifikat anzeigen lassen (1), Details auswählen (2) und anschließend in eine Datei kopieren (3)

Zertifikat anzeigen und kopieren

DER Format ausgewählt lassen

DER Format ausgewählt lassen

Dateiname und Verzeichnis wählen

Name und Verzeichnis wählen

Datei Exportieren

Fertigstellen es export Assistenten

Das Zertifikat auf das i-doit System kopieren (Im Beispiel unter /tmp/). Anschließend openssl installieren

1
apt install openssl

und das Zertifikat in das PEM Format umwandeln:

1
2
openssl x509 -inform der -outform pem -in /tmp/synetics.test.cer \
-out /usr/local/share/ca-certificates/synetics.test.crt

Nun noch den Zertifikatsspeicher aktualisieren und den Apache neu starten:

1
2
update-ca-certificates
service apache2 restart

Das Output File muss die Dateiendung .crt haben, sonst wird es vom Befehl update-ca-certificates nicht berücksichtigt. Ist es korrekt übernommen, muss das Zertifikat unter /etc/ssl/certs/ zu sehen sein.