Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- infrastruktur:container:ldap [20.07.2022 11:25] – Lukas Ruge
+++ infrastruktur:container:ldap [01.06.2024 17:05] – [Zertifikate] Malte
@@ Zeile 1: / Zeile 1: @@
 ====== LDAP ======
-|Verantwortung  |Malte                          |
+| Verantwortung  | Malte, TVLuke                       |
-|Container      |ldap                           |
+| Container      | ldap                                |
-|W. Ports       |ldaps (tcp/636)                |
+| W. Ports       | ldaps (tcp/636)                     |
-|OS             |Debian 10.11                      |
+| OS             | Debian 12.5                         |
-|Server         |[[infrastruktur:server:gallifrey]] |
+| Server         | [[infrastruktur:server:gallifrey]]  |
-|Zustand        |Produktiv                      |
+| Zustand        | Produktiv                           |
 {{tag>infrasystem container magrathea ldapconnected productive malte}}
 ===== Services =====
-^ Serviceübersicht^Version^
+^ Serviceübersicht  ^ Version        ^
-|slapd| 2.4.47+dfsg-3+deb10u6 |
+| slapd             | 2.5.13+dfsg-5  |
 ====LDAP ====
@@ Zeile 130: / Zeile 130: @@
 </code>
-Damit der Certbot das LDAP neustartet, wenn ein Zertifikat erneuert wurde, muss die Zeile
+Damit der Certbot das LDAP neustartet, wenn ein Zertifikat erneuert wurde, gibt es die Datei
 <code>
-deploy-hook = systemctl restart slapd
+/etc/letsencrypt/renewal-hooks/deploy/restart-slapd.sh
+</code>
+mit Inhalt
+<code>
+#!/bin/bash
+systemctl restart slapd
+</code>
+die als Hook registriert wurde mit
+<code>
+certbot renew --deploy-hook "/etc/letsencrypt/renewal-hooks/deploy/restart-slapd.sh"
 </code>
-in der Datei ''%%/etc/letsencrypt/cli.ini%%'' ergänzt werden.
 certbot erneuert das Zertifikat automatisch. Man kann das aber auch manuell anstoßen:

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge