11
Open-Xchange mit Univention - AD Benutzer - automatisch anmelden. SSL Fehler
Hallo zusammen,
wer kennt sich gut mit Univention in Verbindung mit OpenXchange aus?
Seitdem das Domain Zertifikat überall hinterlegt ist, werden die neuen Benutzer aus der Windows AD nicht mehr im OpenXchange erstellt.
Sie stehen im Univention aber sie kommen nichts ins OpenXchange, obwohl aktiviert wird.
Wer kennt sich aus?
Grüße
wer kennt sich gut mit Univention in Verbindung mit OpenXchange aus?
Seitdem das Domain Zertifikat überall hinterlegt ist, werden die neuen Benutzer aus der Windows AD nicht mehr im OpenXchange erstellt.
Sie stehen im Univention aber sie kommen nichts ins OpenXchange, obwohl aktiviert wird.
Wer kennt sich aus?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670462
Url: https://administrator.de/forum/open-xchange-mit-univention-ad-benutzer-automatisch-anmelden-ssl-fehler-670462.html
Ausgedruckt am: 05.02.2025 um 04:02 Uhr
11 Kommentare
Neuester Kommentar
Also ich habe ssh auf einer Kiste mit dem UCS verbunden. Wenn du für LDAP TLS/SSL aktiv hast ...
Ich sehe gerade, kann per default aktiv sein:
Er prüft eben bei der Verbindung zum UCS das Zertifikat, also muss du das vorher importieren.
Natürlich muss in der Client-Config der richtige Hostname stehen, also so wie im Zertifikat.
Kannst du mit openssl oder ldapsearch testen.
Ich sehe gerade, kann per default aktiv sein:
- OpenLDAP SSL options
- Require and verify server certificate (yes/no)
- Default is to use libldap's default behavior, which can be configured in
- /etc/openldap/ldap.conf using the TLS_REQCERT setting. The default for
- OpenLDAP 2.0 and earlier is "no", for 2.1 and later is "yes".
Er prüft eben bei der Verbindung zum UCS das Zertifikat, also muss du das vorher importieren.
Natürlich muss in der Client-Config der richtige Hostname stehen, also so wie im Zertifikat.
Kannst du mit openssl oder ldapsearch testen.
Hallo Harald,
ich hab es nun auch mit einem UCS Benutzer versucht. er erstellt einfach keinen ox Account.
Welche Dienste sind dafür Verantwortlich, wenn ich im UCS den Benutzer für OX aktiviere, dass ein Account im OX erstellt wird?
Damit ich mir den richtigen Log anschauen kann.
ich hab es nun auch mit einem UCS Benutzer versucht. er erstellt einfach keinen ox Account.
Welche Dienste sind dafür Verantwortlich, wenn ich im UCS den Benutzer für OX aktiviere, dass ein Account im OX erstellt wird?
Damit ich mir den richtigen Log anschauen kann.
Update: Wir haben ein Backup. Bei dem ist alles soweit fertig eingerichtet, bis auf das Domain SSL Zertifikat.
Dort geht alles sauber. Benutzer wird von Windows AD sauber abgefragt. Wir können den Benutzer für Ox aktivieren. Zack und schon ist der Benutzer auch für das OX erstellt und alles geht.
Sobald wir das Zertifikat von ionos nehmen, kommt es zu dem Fehler, dass wir keine OX Benutzer mehr erhalten.
Dort geht alles sauber. Benutzer wird von Windows AD sauber abgefragt. Wir können den Benutzer für Ox aktivieren. Zack und schon ist der Benutzer auch für das OX erstellt und alles geht.
Sobald wir das Zertifikat von ionos nehmen, kommt es zu dem Fehler, dass wir keine OX Benutzer mehr erhalten.
Prüf die SSL-Verbindung mit openssl!
Hallo zurück,
kannst du mir bitte ein paar mehr infos geben. ich bin in dem thema doch noch etwas neu.
mit openssl kann ich die zertifkate prüfen. Also ersetzte ich jetzt die zertifikate gegen die von unserer domain und wie genau prüfe ich die dann?
es ist ja intern die verbindung zwischen ucs und ox, dass die Benutzer nicht erstellt werden.
Wie gehe ich da bei der Prüfung vor?
kannst du mir bitte ein paar mehr infos geben. ich bin in dem thema doch noch etwas neu.
mit openssl kann ich die zertifkate prüfen. Also ersetzte ich jetzt die zertifikate gegen die von unserer domain und wie genau prüfe ich die dann?
es ist ja intern die verbindung zwischen ucs und ox, dass die Benutzer nicht erstellt werden.
Wie gehe ich da bei der Prüfung vor?
Hallo, ich glaub das ist nicht die Lösung für unseren Fall
die User werden sauber von der AD zu UCs übertragen. Ich nachhinein wird aber beim aktivieren für OX im USC kein User für OX erstellt.
Welcher Dienst macht das, damit ich mir den Log anschauen kann.
die User werden sauber von der AD zu UCs übertragen. Ich nachhinein wird aber beim aktivieren für OX im USC kein User für OX erstellt.
Welcher Dienst macht das, damit ich mir den Log anschauen kann.
Fehler gefunden. System geht.
Und was war der Fehler?
Der ox-connector arbeitet mit dem Zertifikat vom Apcha2.
Dort hat man einmal den Eintrag vom normalen SSL-Zertifikat UND man braucht das Zertifikat für die Basis der Vertrauenswürdigkeit. Das Intermediate Zertifikat.
Wir haben dort jetzt noch den Pfad angepasst und ein Update der Certs gemacht und schon läuft es.
Dort hat man einmal den Eintrag vom normalen SSL-Zertifikat UND man braucht das Zertifikat für die Basis der Vertrauenswürdigkeit. Das Intermediate Zertifikat.
Wir haben dort jetzt noch den Pfad angepasst und ein Update der Certs gemacht und schon läuft es.
deswegen sagte ich mit openssl prüfen.
1
