Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp:config-idm [2020/10/14 10:36] – Silke Meyer | de:shibidp:config-idm [2023/10/27 13:47] (aktuell) – [LDAP-Abfrage 1: User-Authentisierung] Wolfgang Pempe | ||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
Der Pfad zum Root-Zertifikat der verwendeten PKI muss angegeben werden. So können Sie ihn vorab überprüfen: | Der Pfad zum Root-Zertifikat der verwendeten PKI muss angegeben werden. So können Sie ihn vorab überprüfen: | ||
<code bash> | <code bash> | ||
- | root@idp:~# openssl s_client -connect ldap.uni-beispiel.de: | + | root@idp:~# openssl s_client -connect ldap.uni-beispiel.de: |
</ | </ | ||
Zeile 40: | Zeile 40: | ||
idp.authn.LDAP.ldapURL | idp.authn.LDAP.ldapURL | ||
idp.authn.LDAP.useStartTLS | idp.authn.LDAP.useStartTLS | ||
- | idp.authn.LDAP.useSSL | ||
idp.authn.LDAP.sslConfig | idp.authn.LDAP.sslConfig | ||
+ | |||
+ | # Wenn Ihr IdM den Aufbau eines LDAP-Connection-Pools nicht unterstützt, | ||
+ | # in dem Sie diese Zeile einfügen und das Kommentarzeichen entfernen: | ||
+ | # idp.authn.LDAP.disablePooling = true | ||
# DFN-PKI: | # DFN-PKI: | ||
- | idp.authn.LDAP.trustCertificates | + | #idp.authn.LDAP.trustCertificates |
+ | # Sectigo-Zertifikat: | ||
+ | idp.authn.LDAP.trustCertificates | ||
# lokales CA-Zertifikat: | # lokales CA-Zertifikat: | ||
# | # | ||
Zeile 55: | Zeile 60: | ||
idp.authn.LDAP.userFilter | idp.authn.LDAP.userFilter | ||
idp.authn.LDAP.bindDN | idp.authn.LDAP.bindDN | ||
- | # sofern | + | # Sofern |
# | # | ||
</ | </ | ||
Zeile 99: | Zeile 104: | ||
* Sollten Sie damit nicht weiterkommen, | * Sollten Sie damit nicht weiterkommen, | ||
- | Erst wenn der Login funktioniert, | + | Erst wenn der Login funktioniert, |
- | {{tag> | + | {{tag> |