Änderungen von Dokument LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv
Zuletzt geändert von Jonas Mayer am 2022/05/25 00:02
Von Version 63.1
bearbeitet von Jonas Mayer
am 2022/05/05 16:32
am 2022/05/05 16:32
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 61.1
bearbeitet von Jonas Mayer
am 2022/05/05 16:27
am 2022/05/05 16:27
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -112,7 +112,7 @@ 112 112 (% style="color:#000000" %)Im Zuge der Anbindung externer Dienste sollte stets darauf geachtet werden, die verschlüsselte Form des LDAP-Protokolls (d.h. LDAPS auf TCP-Port 636) zu verwenden, damit sensible Information wie Benutzer-Zugangsdaten prinzipiell per SSL-Transportverschlüsselung versendet werden. Zur Nutzung der SSL-Transportverschlüsselung ist es wiederum wichtig, ein gültiges Let's Encrypt Zertifikat zu beantragen, damit die Verbindungssicherheit zwischen zwei Servern gewährleistet werden kann. 113 113 114 114 115 -== (% style=" color:#000000" %)__**Konfiguration für LDAP im Rev-Proxy**__(%%) ==115 +== (% id="cke_bm_200S" style="display:none" %)__**Konfiguration für LDAP im Rev-Proxy**__(%%) == 116 116 117 117 Nun müssen Sie im Puppeteer Container eine rev-proxy.yaml anlegen. Sollte diese bereits vorhanden sein, muss diese bearbeitet werden. 118 118 ... ... @@ -124,7 +124,7 @@ 124 124 {{/code}} 125 125 126 126 127 -Erstellen Sie die Dateirev-proxy.yamlbzw. fügen Sie den Inhalt aus dem nachfolgenden Schritt darin hinzu, falls die Datei bereits vorhanden ist:127 +Erstellen Sie die rev-proxy.yaml: 128 128 129 129 {{code language="bash"}} 130 130 root@puppeteer:/etc/logodidact/hiera/custom.d # vim rev-proxy.yaml ... ... @@ -131,7 +131,7 @@ 131 131 {{/code}} 132 132 133 133 134 -Fügen Sie folgende nKonfigurationsabschnitt zur yaml-Dateihinzu und ersetzenSie**musterstadt-gym**inder zweiten Zeile durch denpassendenShortname der Schule:134 +Fügen Sie folgende Einstellungen der yaml hinzu und ersetzen **musterstadt-gym** durch den Shortname der Schule: 135 135 136 136 {{code language="bash"}} 137 137 ld_rproxy::hosts: ... ... @@ -151,7 +151,7 @@ 151 151 {{/code}} 152 152 153 153 154 -Führen Sie einen prun im rev-proxy Container aus , um die Freischaltung des LDAPS-Tunnels zu aktivieren:154 +Führen Sie einen prun im rev-proxy Container aus: 155 155 156 156 {{code language="bash"}} 157 157 root@rev-proxy:~ # prun