On Tuesday, May 04, 2004 3:46 PM
Lenz, Steffen
2. Kann die Kommunikation zwischen OTRS und dem LDAP-Server per SSL verschlüsselt werden?
OTRS beherrscht SSL in Bezug auf LDAP quasi von haus aus, da LDAP.pm jegliche Einstellungen für Net::LDAP erlaubt und weitergibt. Net::LDAP selber beherrscht SSL, damit brauchen wir Net::LDAPS nicht, was ich eh' nur für einen Wrapper halte. Als Voraussetzungen müssen IO::Socket::SSL und Net::SSLeay installiert sein. OpenSSL ist nicht genug - keine Chance. Beide benötigten Module gibt es wenigstens hier: http://search.cpan.org/~behroozi/IO-Socket-SSL-0.95/ http://search.cpan.org/~sampo/Net_SSLeay.pm-1.25/ Im Test hat LDAPS gegen einen OpenLDAPv3 geklappt, indem lediglich ldaps:// statt ldap:// in der Host Definition benutzt wurde. Falls es nicht funkt, spiele mit den folgenden Einstellungen: $Self->{CustomerUser} = { # ...more settings here... Host => 'ldaps://ldap.example.com', Params => { # ...more settings here... version => 3, # ldaps only works with LDAPv3 # sslversion => 'sslv2/3', # defaults to: 'tlsv1' # verify => 'require', # clientcert => '/path/to/cert.pem', # clientkey => '/path/to/key.pem', # keydecrypt => sub { 'secret'; }, # capath => '/path/to/servercerts/', }, # ...more settings here... }; Alle möglichen Einstellungen sind hier nachzulesen: http://search.cpan.org/~gbarr/perl-ldap-0.31/lib/Net/LDAP.pod#start_tls Natürlich kann obiges nicht nur für CustomerUser Daten genutzt werden, sondern für alle LDAP Verbindungen. hth, Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388