Benutzer-Werkzeuge

Webseiten-Werkzeuge

infrastruktur:container:ldap

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
infrastruktur:container:ldap [20.07.2022 11:01] Lukas Rugeinfrastruktur:container:ldap [01.06.2024 17:11] (aktuell) – [Zertifikate] Malte
Zeile 1: Zeile 1:
 ====== LDAP ====== ====== LDAP ======
  
-|Verantwortung  |Malte                          +| Verantwortung  | Malte, TVLuke                       
-|Container      |ldap                           +| Container      | ldap                                
-|W. Ports       |ldaps (tcp/636)                +| W. Ports       | ldaps (tcp/636)                     
-|OS             |Debian 10.11                      +| OS             | Debian 12.5                         
-|Server         |[[infrastruktur:server:gallifrey]] | +| Server         | [[infrastruktur:server:gallifrey]]  
-|Zustand        |Produktiv                      |+| Zustand        | Produktiv                           |
  
 {{tag>infrasystem container magrathea ldapconnected productive malte}} {{tag>infrasystem container magrathea ldapconnected productive malte}}
  
 ===== Services ===== ===== Services =====
-^ Serviceübersicht^Version^ +^ Serviceübersicht  ^ Version        
-|slapd| 2.4.47+dfsg-3+deb10u6 |+| slapd             | 2.5.13+dfsg-5  |
  
 ====LDAP ==== ====LDAP ====
 === ldap.chaotikum.net ===== === ldap.chaotikum.net =====
 === Passwort ändern === === Passwort ändern ===
-Das eigene Passwort kann von einem System mit IPv6-Internet, LDAP-Utils und CAcert-CA mit den folgenden Befehl geändert werden.+Es gibt komplizierte Prozesse, das über LDAP und Konsole zu tun (siehe unten). Das ist aber komplett unnötig. Wie es einfach geht, steht [[:hackspace:infrastruktur:keycloak|in diesem Artikel]]. 
 + 
 +Wer aber darauf besteht: Hier ist komplizierte Lösung: Das eigene Passwort kann von einem System mit IPv6-Internet, LDAP-Utils und CAcert-CA mit den folgenden Befehl geändert werden.
  
 Für Mitglieder: Für Mitglieder:
Zeile 128: Zeile 130:
 </code> </code>
  
-Damit der Certbot das LDAP neustartet, wenn ein Zertifikat erneuert wurde, muss die Zeile+Damit der Certbot das LDAP neustartet, wenn ein Zertifikat erneuert wurde, steht in der Datei 
 +<code> 
 +/etc/letsencrypt/renewal/ldap.chaotikum.net.conf 
 +</code> 
 +die Zeile
 <code> <code>
-deploy-hook = systemctl restart slapd+renew_hook = systemctl restart slapd
 </code> </code>
-in der Datei ''%%/etc/letsencrypt/cli.ini%%'' ergänzt werden. 
  
 certbot erneuert das Zertifikat automatisch. Man kann das aber auch manuell anstoßen: certbot erneuert das Zertifikat automatisch. Man kann das aber auch manuell anstoßen:
infrastruktur/container/ldap.1658314910.txt.gz · Zuletzt geändert: 20.07.2022 11:01 von Lukas Ruge

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International