Verschlüsseltes LDAP (LDAPS) nach Upgrade von Debian Etch auf Lenny

Nach einem Dist-Upgrade von Debian Etch auf Lenny funktionierte bei mir die verschlüsselte LDAP Abfrage nicht mehr. Wir haben auf dem Debian-Server ein zentrales ROOT-CA installiert und in der /etc/ldap/ldap.conf entpsrechend konfiguriert: TLS_CACERT /etc/ldap/certs/our_Rootzertifikat.cer TLS_REQCERT never Nach dem Upgrade funktionierte aber die Authentifizierung in allen PHP-Applikationen (wie z.B. das TYPO3-Backend) nicht mehr. Das der Fehler… Verschlüsseltes LDAP (LDAPS) nach Upgrade von Debian Etch auf Lenny weiterlesen

User eines SQUID-Proxy gegen LDAP authentifizieren

Möchte man seine Proxy-User nur nach einem Login in das Internet lassen bietet es sich an, die User gegen das ohnehin vorhandene Directory zu authentifizieren. Dazu verwenden man am einfachsten eine LDAP-Anfrage. Zusätzlich soll der Zugriff nur solchen Usern gestattet sein, die auch in einer entsprechenden Gruppe Mitglied sind. Zunächst die  Authentifizierung: auth_param basic program… User eines SQUID-Proxy gegen LDAP authentifizieren weiterlesen

Größe einer Linux-Partition unter VMware-Server ändern

In der Firma habe ich unsere Proxy-Infrastruktur gerade virtualisiert. Irgendwie habe ich da aber nicht recht aufgepasst und die Daten-Partition bzw. die virtuelle Festplatte des ESX-Server ein wenig klein bemessen. Das ist aber halb so tragisch da es einen einfachen Weg gibt die Größe zu verändern. Es sind zwei Schritte notwendig. Zunächst muß die „virtuelle… Größe einer Linux-Partition unter VMware-Server ändern weiterlesen