ubuntuusers.de

Abend,

ich habe eine Jitsi Server welcher über LDAP (externe Windows Server) dem Nutzer Zugriff gewährt. Leider funktioniert dies nicht mehr bei LDAPS:

# cat /etc/prosody/conf.avail/ldap.cfg.lua 
ldap = {
    hostname = 'a.b.c.d',
    bind_dn = 'cn=jitsiuser,cn=Users,dc=test,dc=test',
    bind_password = 'password',
    use_tls = true,
    user = {
        usernamefield = 'sAMAccountName',
        basedn = 'dc=test,dc=test',
        filter = '(objectClass=User)',
	namefield = 'sAMAccountName',
    },
}

Ich sehe, dass sich die Server über Port 389 (bei LDAPS mit Jitsi normal) auch "verschlüsselt" unterhalten aber dabei bleibt es dann auch!

Muss ich noch irgendetwas mit Zertifikaten machen, da ich vermute es liegt daran. Aus den Logdateien werde ich auch nicht schlau bzw. lese ich nicht was mir weiterhilft!

Schau mal hier und folge den Hinweisen von otemel.

Weche Datei(en) muss ich in das Verzeichnis /usr/local/share/ca-certificates legen

# ls -l /etc/prosody/certs/
a.b.c.d.crt -> /var/lib/prosody/a.b.c.d.crt
a.b.c.d.key -> /var/lib/prosody/a.b.c.d.key
auth.a.b.c.d.crt -> /var/lib/prosody/auth.a.b.c.d.crt
auth.a.b.c.d.key -> /var/lib/prosody/auth.a.b.c.d.key
localhost.crt -> ../../ssl/certs/ssl-cert-snakeoil.pem
localhost.key -> ../../ssl/private/ssl-cert-snakeoil.key

Ich habe die a.b.c.d.crt und die localhost.crt in das Verzeichnis kopiert, update-ca-certificates und ein Neustart durchgeführt aber es geht noch nicht. Ich gehe davon aus das die a.b.c.d.crt noch nicht im chain-Format vorliegt. Mir fehlt irgendwie die Info, welcher der Public Key des Zertifikats und welcher der Public Key der CA ist? Zusammenfügen mit cat reicht ja dann oder ?

Hallo suados_forum,

ich habe selbst hier nur einen simplen, selbst gehosteten Jitsi-Meet-Server, auf eigener Hardware, inkl. lokaler LPAD-Anbindung und Absicherung per Prosody erfolreich zum Laufen gebracht. Daher hat mich LDAPS nie weiter richtig interessiert.

Ich habe Dir (nur) den Link genannt, das es dort wohl um das gleiche Thema geht.

Gruß
Bournless