Änderungen von Dokument LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv
Zuletzt geändert von Jonas Mayer am 2022/05/25 00:02
Von Version 51.1
bearbeitet von Jonas Mayer
am 2022/05/04 14:44
am 2022/05/04 14:44
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 52.1
bearbeitet von Jonas Mayer
am 2022/05/04 14:46
am 2022/05/04 14:46
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -13,7 +13,7 @@ 13 13 == (% style="color:#000000" %)__**Übersicht der Benutzer**__(%%) == 14 14 15 15 16 -=== (% style="color:#000000" %)**LDAP-Admin Benutzer :**(%%) ===16 +=== (% style="color:#000000" %)**LDAP-Admin Benutzer**(%%) === 17 17 18 18 (% style="color:#000000; font-size:20px" %)__Nutzungsgebiet:__ 19 19 ... ... @@ -117,6 +117,9 @@ 117 117 (% style="color:#000000" %)Im Zuge der Anbindung externer Dienste sollte stets darauf geachtet werden, die verschlüsselte Form des LDAP-Protokolls (d.h. LDAPS auf TCP-Port 636) zu verwenden, damit sensible Information wie Benutzer-Zugangsdaten prinzipiell per SSL-Transportverschlüsselung versendet werden. Zur Nutzung der SSL-Transportverschlüsselung ist es wiederum wichtig, ein gültiges Let's Encrypt Zertifikat zu beantragen, damit die Verbindungssicherheit zwischen zwei Servern gewährleistet werden kann. 118 118 119 119 120 + 121 + 122 + 120 120 == __**Ports über Firewall an Rev-Proxy weiterleiten**__ == 121 121 122 122 Damit externe LDAPS-Verbindungen zum Server möglich werden, muss der TCP-Port 636 vom vorgeschalteten Router auf die externe IP-Adresse des LogoDIDACT Servers weitergeleitet werden. Vom ldhost wird die Verbindung dann entgegengenommen und abermals an den Rev-Proxy LXC-Container weitergeleitet. Die Einrichtung der zugehörige Poerweiterleitungs-Regel wird nachfolgend beschrieben. ... ... @@ -163,7 +163,7 @@ 163 163 164 164 Damit die Verbindung gesichert werden kann, wird ein Let's Encrypt Zertifikat benötigt. Dieses können Sie nach folgender Anleitung erstellen: 165 165 166 -=== ===__acmetool__ ======169 +=== __acmetool__ === 167 167 168 168 Wechseln Sie in den puppeteer Container: 169 169 ... ... @@ -177,7 +177,7 @@ 177 177 root@puppeteer:~ # acmetool want kopano.SCHULKUERZEL.logoip.de 178 178 {{/code}} 179 179 180 -=== ===__acme.sh__ ======183 +=== __acme.sh__ === 181 181 182 182 Wechseln Sie in den puppeteer Container: 183 183