ecoDMS auf Debian 9.

Per LDAP direkt lässt es sich wegen der Art und Wiese wie ecoDMS die Anbindung realisiert nicht machen. Per Active Directory geht es aber mir einigen Mühen. Das konkrete Beispiel nutzt zwei Gruppen die im UCS angelegt sein müssen und die Mitglieder haben müssen:

• ecoDMSadmin
• ecoDMSuser

Zu erst muss sowohl das UCS-Root-Zertifikat als auch das UCS-Server-Zertifikat in den Java-Key-Store auf dem ecoDMS-Server. Das Root-Zertifikat kann man sich einfach herunterladen. Das Server-Zertifikat kann man sich per SSH kopieren oder so holen:

echo | openssl s_client -servername ucs.dom.lan -connect ucs.dom.lan:443 2>/dev/null | openssl x509 -text > ucs.crt

Die Zertifikate müssen dann in das DER-Format konvertiert werden:

openssl x509 -in ucs-root-ca.crt -inform pem -out ucs-ca.der -outform der
openssl x509 -in ucs.crt -inform pem -out ucs.der -outform der

Dann können sie in den CA-Store des Systems importiert werden.

keytool -importcert -alias UCS  -keystore /etc/ssl/certs/java/cacerts -file ucs.der -storepasswd changeit
keytool -importcert -alias UCS  -keystore /etc/ssl/certs/java/cacerts -file ucs.der -storepasswd changeit