ecodms
Dies ist eine alte Version des Dokuments!
ecoDMS
ecoDMS auf Debian 9.
Anbindung an eine UCS-Domäne
Per LDAP direkt lässt es sich wegen der Art und Wiese wie ecoDMS die Anbindung realisiert nicht machen. Per Active Directory geht es aber mir einigen Mühen. Das konkrete Beispiel nutzt zwei Gruppen die im UCS angelegt sein müssen und die Mitglieder haben müssen:
- ecoDMSadmin
- ecoDMSuser
Zu erst muss sowohl das UCS-Root-Zertifikat als auch das UCS-Server-Zertifikat in den Java-Key-Store auf dem ecoDMS-Server. Das Root-Zertifikat kann man sich einfach herunterladen. Das Server-Zertifikat kann man sich per SSH kopieren oder so holen:
echo | openssl s_client -servername ucs.dom.lan -connect ucs.dom.lan:443 2>/dev/null | openssl x509 -text > ucs.crt
Die Zertifikate müssen dann in das DER-Format konvertiert werden:
openssl x509 -in ucs-root-ca.crt -inform pem -out ucs-ca.der -outform der openssl x509 -in ucs.crt -inform pem -out ucs.der -outform der
Dann können sie in den CA-Store des Systems importiert werden.
keytool -importcert -alias UCS -keystore /etc/ssl/certs/java/cacerts -file ucs.der -storepasswd changeit keytool -importcert -alias UCS -keystore /etc/ssl/certs/java/cacerts -file ucs.der -storepasswd changeit
ecodms.1520182565.txt.gz · Zuletzt geändert: 2018/03/04 16:56 von matthias