[omd-users] LDAPs

Marcel Schulte schulte.marcel at gmail.com
Tue Nov 24 11:06:46 CET 2015


Hallo Matthias,

folgendes habe ich 2013 mal auf der check_Mk Liste geschrieben, vielleicht
hilft's dir ja nun auch weiter:

##########
the ldap implementation in CMK (maybe Python standard?) usesldap.conf
of the OS's standard ldapclient. Most likely /etc/ldap.conf or
/etc/openldap/ldap.conf.

If you set "TLS_REQCERT never" in that file all should work without
any adjustment in CMK code.

Works for us for http basic auth and multisite auth, whichever we want
to use (currently http basic auth).
##########

...wenn es keine /etc/LDAP.conf gibt und es auch mit der Anpassung nicht
funktioniert hilft manchmal ein Softlink zur Datei in /etc/openldap/,
musste das z.B. bei RedHat6 so machen.

Grüße,
Marcel

lists <lists at mhcsoftware.de> schrieb am Di., 24. Nov. 2015 10:57:

> Hallo,
>
> auth per LDAP gegen die AD funktioniert problemlos. Aktiviere ich aber SSL
> geht es nicht mehr. Ich benutze den Port 3269. Ich habe das Ganze mit dem
> Apache Directorystudio getestet. Dort funktioniert LDAPS aber STARTLS
> nicht. Das Zertifikat der AD habe ich wie beschrieben installiert. Weiss
> jemand Rat?
>
> TIA
> Matthias
>
>
> ------------------------------
> --
>
> MHC SoftWare GmbH
> Fichtera 17
> 96274 Itzgrund/Germany
>
> voice: +49-(0)9533-92006-0
> fax: +49-(0)9533-92006-6
> e-mail: info at mhcsoftware.de
>
> HR Coburg: B2242
> Geschäftsführer: Matthias Henze
>
>
> _______________________________________________
> omd-users mailing list
> omd-users at lists.mathias-kettner.de
> http://lists.mathias-kettner.de/mailman/listinfo/omd-users
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.mathias-kettner.de/pipermail/omd-users/attachments/20151124/16776a57/attachment.html>


More information about the omd-users mailing list