LDAPS ab Version 4.6.x nicht erreichbar

LDAPS benötigt CA-Zertifikate, wenn diese beim Einloggen in die Toolbox nicht gefunden werden, ist ein Login trotz ansonsten korrekter Konfiguration nicht möglich.

Der Speicherort der Zertifikate kann je nach Betriebssystem variieren. Falls Ihr Betriebssystem hier nicht aufgeführt ist, recherchieren Sie bitte eigenständig nach dem entsprechenden Speicherort.

LDAPS Zertifikat der LDAP Bibliothek bereitstellen

Dazu muss die .env Datei im Hauptverzeichnis der Toolbox anpassen werden. Fügen Sie der Datei folgende Zeile hinzu:

LDAPTLS_CACERT=/etc/ssl/certs/ca-certificates.crt

Im Anschluss muss die Datei gespeichert werden und die Container neu gestartet werden, damit die Änderungen wirksam werden. Dann sollte der Login mit LDAPS wieder möglich sein.

Alle Zertifikate des Host Systems verwenden

Wenn Sie alle Zertifikate des Host Systems verwenden wollen, müssen Sie die Datei docker-compose.yml im Hauptverzeichnis der Toolbox anpassen. In der Datei navigieren Sie zur Zeile server: und dort zum Unterbereich volumes: Hier finden Sie bereits mindestens drei Einträge vor:

- './store/toolbox/config:/store'
- './store/toolbox/uploads:/app/web/uploads'
- './store/toolbox/logs:/app/var/logs'

Diese Einträge stellen eine Verbindung vom Dateisystem des Hostsystem in das Dateisystem des server Containers dar. So ist es möglich, auf dem Hostsystem direkt auf Dateien von innerhalb des Containers zuzugreifen.

Die drei bereits vorhandenen Einträge dürfen nicht entfernt werden. Diese dienen Folgendem:

  • ./store/toolbox/config Konfigurations-Parameter und Lizenzinformationen
  • ./store/toolbox/uploads von Nutzern hochgeladene Dateien
  • ./store/toolbox/logs diverse Log Dateien

Diese drei volume Einträge werden nun um einen vierten Eintrag erweitert, damit auf die CA-Zertifikate zugegriffen werden kann.
Wenn Sie RedHat verwenden:

- '/etc/pki/tls/certs/ca-bundle.crt:/etc/ssl/certs/ca-certificates.crt'

Wenn Sie Debian verwenden:

- '/etc/ssl/certs/ca-certificates.crt:/etc/ssl/certs/ca-certificates.crt'

Im Anschluss muss die Datei gespeichert werden und die Container neu gestartet werden, damit die Änderungen wirksam werden. Dann sollte der Login mit LDAPS wieder möglich sein.