tomtom89
03.01.2025
view629
view1
0
Goto Top

Open-Xchange mit Univention - AD Benutzer - automatisch anmelden. SSL Fehler

FrageLinux Netzwerk
Hallo zusammen,

wer kennt sich gut mit Univention in Verbindung mit OpenXchange aus?

Seitdem das Domain Zertifikat überall hinterlegt ist, werden die neuen Benutzer aus der Windows AD nicht mehr im OpenXchange erstellt.

Sie stehen im Univention aber sie kommen nichts ins OpenXchange, obwohl aktiviert wird.

Wer kennt sich aus?

Grüße
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670462

Url: https://administrator.de/forum/open-xchange-mit-univention-ad-benutzer-automatisch-anmelden-ssl-fehler-670462.html

Ausgedruckt am: 05.01.2025 um 10:01 Uhr

1 Kommentar
Goto Top
Harald99
Harald99 03.01.2025 um 18:45:31 Uhr
Goto Top
Also ich habe ssh auf einer Kiste mit dem UCS verbunden. Wenn du für LDAP TLS/SSL aktiv hast ...
Ich sehe gerade, kann per default aktiv sein:
  1. OpenLDAP SSL options
  2. Require and verify server certificate (yes/no)
  3. Default is to use libldap's default behavior, which can be configured in
  4. /etc/openldap/ldap.conf using the TLS_REQCERT setting. The default for
  5. OpenLDAP 2.0 and earlier is "no", for 2.1 and later is "yes".
#tls_checkpeer yes

Er prüft eben bei der Verbindung zum UCS das Zertifikat, also muss du das vorher importieren.
Natürlich muss in der Client-Config der richtige Hostname stehen, also so wie im Zertifikat.
Kannst du mit openssl oder ldapsearch testen.
FrageLinux Netzwerk
Mehr von TomTom89TomTom89UCS - OpenXchange - SSL Zertifikat - context 10 FehlerTomTom89 - 3 KommentareTomTom89Linux Univention - Webabfrage - Ziel beim Server über PORTTomTom89 - 2 KommentareTomTom89Linux Mail Server - SSL Zertifikat - wird falsch abgefragtTomTom89 - 13 KommentareTomTom89OpenXchange mit Univention - ErsteinrichtungTomTom89
Heiß diskutiert
Mofarocker33Repeater für Mobilfunknetz (D1)?Mofarocker33 - 30 KommentareEDVMan27Budget HA IT bei Hetzner mit Hyper-V-ReplicaEDVMan27 - 25 KommentareSarekHLWarum ist NVIDIA besser als Intel?SarekHL - 24 KommentareBiosCatVerdacht auf kompromittiertes BIOS und Malware auf HP-SystemBiosCat - 21 KommentareThor2605Mikrotik - Einstieg in IPv6Thor2605 - 20 KommentareStefanKittelWo geführt der DS-DNS-Eintrag für DNSSEC hin? DNS-Anbieter oder Registrar?StefanKittel - 19 KommentareJokurtDirekt in Ordner auf NAS scannenJokurt - 18 KommentareSvenTejBrother Scanner unter WIN11 24H2 nicht einrichtbarSvenTej - 17 KommentareSpeed101Datenspeicherplatz erweitern RAID 1: Windows Server 2022Speed101 - 17 Kommentarepengo1989Ubuntu Updatemanagementpengo1989 - 16 KommentareHarald99Ipv6 für FauleHarald99 - 15 KommentareSarekHLWord-Serienbriefe aus Excel-Tabelle mit ÜberschriftSarekHL - 15 Kommentare