Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- infrastruktur:container:ldap [15.01.2021 00:28] – [LDAP] Paul
+++ infrastruktur:container:ldap [15.10.2022 16:35] – Lukas Ruge
@@ Zeile 1: / Zeile 1: @@
 ====== LDAP ======
-|Verantwortung  |?                              |
+|Verantwortung  |Malte, TVLuke                          |
 |Container      |ldap                           |
 |W. Ports       |ldaps (tcp/636)                |
-|OS             |Debian 10                      |
+|OS             |Debian 10.11                      |
 |Server         |[[infrastruktur:server:gallifrey]] |
 |Zustand        |Produktiv                      |
-{{tag>infrasystem container gallifrey ldapconnected productive}}
+{{tag>infrasystem container magrathea ldapconnected productive malte}}
 ===== Services =====
 ^ Serviceübersicht^Version^
-|ldap| ? |
+|slapd| 2.4.47+dfsg-3+deb10u6 |
 ====LDAP ====
 === ldap.chaotikum.net =====
 === Passwort ändern ===
-Das eigene Passwort kann von einem System mit IPv6-Internet, LDAP-Utils und CAcert-CA mit den folgenden Befehl geändert werden.
+Es gibt komplizierte Prozesse, das über LDAP und Konsole zu tun (siehe unten). Das ist aber komplett unnötig. Wie es einfach geht, steht [[:hackspace:infrastruktur:keycloak|in diesem Artikel]].
+Wer aber darauf besteht: Hier ist komplizierte Lösung: Das eigene Passwort kann von einem System mit IPv6-Internet, LDAP-Utils und CAcert-CA mit den folgenden Befehl geändert werden.
 Für Mitglieder:
@@ Zeile 59: / Zeile 61: @@
 ==== Systeme am LDAP ====
+Bei diesen Systemen kannst du dich mit dem [[:hackspace:infrastruktur:keycloak|Chaotikum Account]] einloggen. Meist ist ein seperater login nötig, außer bei Systemen, die unten unter **Systeme mit SingleSignOn über me.chaotikum.org** aufgelistet sind.
 {{topic>infrastruktur:?ldapconnected -ldapmembersonly}}
@@ Zeile 64: / Zeile 68: @@
 **Nur für Mitglieder des Chaotikums**
 {{topic>infrastruktur:?ldapconnected +ldapmembersonly}}
+==== Systeme mit SingleSignOn über me.chaotikum.org ====
+{{topic>infrastruktur:?ssoenabled}}
 === Freischalten neuer Accounts ===
@@ Zeile 103: / Zeile 110: @@
 Fertig.
+==== Zertifikate ====
+Wir benutzen certbot, um SSL-Zertifikate bei Let's Encrypt zu erneuern.
+Die Zertifikate liegen unter
+<code>
+/etc/letsencrypt/live/ldap.chaotikum.net
+</code>
+Es ist wichtig, dass slapd die Zertifikate auch lesen kann. Deswegen muss das eXecute Bit bei folgenden Ordnern gesetzt sein:
+<code>
+/etc/letsencrypt/live
+/etc/letsencrypt/archive
+</code>
+Das kann man testen mit
+<code>
+sudo -u openldap cat /etc/letsencrypt/live/ldap.chaotikum.net/cert.pem
+</code>
+Damit der Certbot das LDAP neustartet, wenn ein Zertifikat erneuert wurde, muss die Zeile
+<code>
+deploy-hook = systemctl restart slapd
+</code>
+in der Datei ''%%/etc/letsencrypt/cli.ini%%'' ergänzt werden.
+certbot erneuert das Zertifikat automatisch. Man kann das aber auch manuell anstoßen:
+<code>
+certbot renew
+</code>
+===== Wartung =====
+In das Textfeld einfach das Datum der Wartung eintragen, am besten in der Form yyyy-mm-dd.
+{{NEWPAGE>infrastruktur:wartung:ldap#pagetemplates:wartungstemplate:ldap|LDAP
+}}
+{{topic>:infrastruktur:wartung?wartungsfenster +ldap &nodate&nouser&desc&table}}

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge