Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
de:shibidp3config-idm [2017/04/13 11:59] Raoul Gunnar Boreniusde:shibidp3config-idm [2017/08/30 16:07] Raoul Gunnar Borenius
Zeile 14: Zeile 14:
 # eine Konfiguration wie Sie für OpenLDAP und auch Active Directory funktionieren kann: # eine Konfiguration wie Sie für OpenLDAP und auch Active Directory funktionieren kann:
 idp.authn.LDAP.authenticator                    = bindSearchAuthenticator idp.authn.LDAP.authenticator                    = bindSearchAuthenticator
 +# ACHTUNG: Hostname des LDAP-Servers muss mit dem CN-Wert (bzw. einem der alternativen
 +# Hostnamen) im Zertifikat übereinstimmen!
 idp.authn.LDAP.ldapURL                          = ldaps://ldap.hochschule-XY:636 idp.authn.LDAP.ldapURL                          = ldaps://ldap.hochschule-XY:636
 idp.authn.LDAP.useStartTLS                      = false idp.authn.LDAP.useStartTLS                      = false
Zeile 39: Zeile 41:
 # 'neue' DFN-PKI-Hierarchie: # 'neue' DFN-PKI-Hierarchie:
 #idp.authn.LDAP.trustCertificates                = /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem #idp.authn.LDAP.trustCertificates                = /etc/ssl/certs/T-TeleSec_GlobalRoot_Class_2.pem
 +# bei Verwendung einer lokalen CA (default bei MS ActiveDirectory) muss das lokale CA-Zertifikat
 +# referenziert werden:
 +#idp.authn.LDAP.trustCertificates                = /etc/ssl/certs/beispiel-hs_local_ca_cert.pem
 # #
 # sofern während der Auth-Phase festgestellt werden  soll, ob der Account aktiv ist, müssen # sofern während der Auth-Phase festgestellt werden  soll, ob der Account aktiv ist, müssen