LDAP - TLS

Hinweis: In dem Thema LDAP - TLS gibt es 12 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Ich dachte schon, dass aus den bisherigen Ausführungen zumindest klar werden sollte, welche Topologie __genau__ abgebildet werden soll.
    Welche Serverdienste laufen bislang?
    Welche können dazukommen?


    Welche Authentifizierung soll verwendet werden?


    Welche Storage Architektur steht zur Verfügung?


    Meinst du mit IRMC Ifrarotgedöns?
    Ist SonicWall die Dell Intrusion Detection gemeint.

  • IRMC - Integrated Remote Manager Controller, dass ist ein physischer LAN-Anschluss am Server. Dieser ermögicht dir auf diese Weise die umfassende Kontrolle.
    Dell SonicWALL Sicheitslösung - ist mit LDAP kompatibel, best. LDAPuser können sich darüber anmelden und zB die Firewall konfigurieren.


    Ich verstehe nicht genau was du damit meinst "Welche Serverdienste laufen bislang?". Ist es nicht unrelevant für LDAP?


    Was empfiehlst du mir, welche Dienste ich nutzen sollte für die Authentufizierung für LDAP?

  • Man nennt alles, was via Netzwerk angesprochen werden kann einen "Service".
    In /etc/services findest du die Zordnung aller Services zu den Portnummern.
    Der HTTP Service wird dort dann unter Port 80 genannt.


    Ich kann es nicht leiden, auf meine Fragen keine Antworten zu bekommen.
    Du hast dich lediglich zu SonicWall und IRMC geäußert.
    Wichtiger wären die anderen Fragen gewesen.


    Aus deinen Schilderungen bisher entnehme ich aber, dass du ein kleines Netz hast, einen Infrarotcontroller und aus unerfindlichen Gründen einen überdimensionierten Cisco Router.
    Man geht nicht mit dem Bergepanzer beim Bäcker eine Semmel holen.
    Das macht dem Bäcker Angst und den Laden kaputt.
    Wie auch immer.


    Damit du TLS verwenden kannst, müssen lediglich die gültigen Zertifikate von allen Clients verwendet werden und natürlich dem Server bekannt sein. Die wichtigen Einstellungen findest du hier.
    Es wäre sinnvoller die Zertifikate selbst zu erstellen.
    Elementares Wissen darüber ist für den Einsatz unerlässlich.
    Da ist YaST eher ein Hindernis.