Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2022/05/25 00:02
Von Version 61.1
bearbeitet von Jonas Mayer
am 2022/05/05 16:27
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 64.1
bearbeitet von Jonas Mayer
am 2022/05/05 16:32
Änderungskommentar: Renamed from entwurf:Main.LD Server.Puppet-Version.1\.3\.22\.14.Geändert\: LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv.WebHome

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -112,7 +112,7 @@
112 112  (% style="color:#000000" %)Im Zuge der Anbindung externer Dienste sollte stets darauf geachtet werden, die verschlüsselte Form des LDAP-Protokolls (d.h. LDAPS auf TCP-Port 636) zu verwenden, damit sensible Information wie Benutzer-Zugangsdaten prinzipiell per SSL-Transportverschlüsselung versendet werden. Zur Nutzung der SSL-Transportverschlüsselung ist es wiederum wichtig, ein gültiges Let's Encrypt Zertifikat zu beantragen, damit die Verbindungssicherheit zwischen zwei Servern gewährleistet werden kann.
113 113  
114 114  
115 -== (% id="cke_bm_200S" style="display:none" %)__**Konfiguration für LDAP im Rev-Proxy**__(%%) ==
115 +== (% style="color:#000000" %)__**Konfiguration für LDAP im Rev-Proxy**__(%%) ==
116 116  
117 117  Nun müssen Sie im Puppeteer Container eine rev-proxy.yaml anlegen. Sollte diese bereits vorhanden sein, muss diese bearbeitet werden.
118 118  
... ... @@ -124,7 +124,7 @@
124 124  {{/code}}
125 125  
126 126  
127 -Erstellen Sie die rev-proxy.yaml:
127 +Erstellen Sie die Datei rev-proxy.yaml bzw. fügen Sie den Inhalt aus dem nachfolgenden Schritt darin hinzu, falls die Datei bereits vorhanden ist:
128 128  
129 129  {{code language="bash"}}
130 130  root@puppeteer:/etc/logodidact/hiera/custom.d # vim rev-proxy.yaml
... ... @@ -131,7 +131,7 @@
131 131  {{/code}}
132 132  
133 133  
134 -Fügen Sie folgende Einstellungen der yaml hinzu und ersetzen **musterstadt-gym** durch den Shortname der Schule:
134 +Fügen Sie folgenden Konfigurationsabschnitt zur yaml-Datei hinzu und ersetzen Sie **musterstadt-gym** in der zweiten Zeile durch den passenden Shortname der Schule:
135 135  
136 136  {{code language="bash"}}
137 137  ld_rproxy::hosts:
... ... @@ -151,7 +151,7 @@
151 151  {{/code}}
152 152  
153 153  
154 -Führen Sie einen prun im rev-proxy Container aus:
154 +Führen Sie einen prun im rev-proxy Container aus, um die Freischaltung des LDAPS-Tunnels zu aktivieren:
155 155  
156 156  {{code language="bash"}}
157 157  root@rev-proxy:~ # prun