Es wird vorausgesetzt, dass eine funktionierende LDAP Verbindung besteht. Um diese zu bearbeiten, im WATO Menü zu folgendem Punkt navigieren: „Users“ → „LDAP connections“
Dann die gewünschte LDAP Verbindung auswählen.
Hier müssen folgende Punkte ergänzt werden:
-
LDAP Server: Vollständigen Servernamen eintragen (nicht die IP-Adresse, da sonst das Zertifikat nicht übereinstimmt)
Tipp: Bei mehreren Servern entweder alle Zertifikate bekannt machen (s.u.) oder einen Server fix auswählen, von dem das Zertifikat bekannt gemacht wird. Hier muss jeder selbst die Ausfallsicherheit entscheiden. -
TCP Port: 636
-
Use SSL: Haken setzen
-
Alle anderen Parameter bleiben gleich wie bei LDAP ohne Verschlüsselung.
Ein Windows-Zertifikatsexport habe ich bereits hier beschrieben.
Dieses Zertifikat muss auf dem Linuxserver bekannt gemacht werden:
mv dmc_certificate.cer /usr/local/share/ca-certificates/dmc_certificate.crt update-ca-certificates systemctl restart apache2
Nun sollte sich Check_MK per LDAPS mit dem Active Directory Server verbinden.