Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:upgrade [2016/07/05 09:16] flacco [Zarafa Upgrade von Version 7.2.0 auf 7.2.2] |
invis_server_wiki:upgrade [2016/07/23 06:09] flacco [invisAD 10.4 -> invisAD 10.5] |
||
|---|---|---|---|
| Zeile 85: | Zeile 85: | ||
| linux:~ # chown -R zarafa.zarafa /var/log/zarafa/ | linux:~ # chown -R zarafa.zarafa /var/log/zarafa/ | ||
| linux:~ # chown -R .zarafa /etc/zarafa/* | linux:~ # chown -R .zarafa /etc/zarafa/* | ||
| + | linux:~ # chown -R zarafa.zarafa /var/lib/zarafa/ | ||
| </code> | </code> | ||
| Zeile 420: | Zeile 421: | ||
| "gelöst". | "gelöst". | ||
| + | |||
| + | Fügen Sie jetzt als vorübergehenden Workaround für eine mit Version 4.2.9 eingeführte Sicherheitseinstellung folgende Zeile in <file>/etc/samba/smb.invis.conf</file> ein: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | ldap server require strong auth = no | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | //**Hinweis:**Diese Einstellung verhindert, dass Sambas LDAP Dienst eine verschlüsselte Verbindung oder eine Kerberos-Authentifizierung erfordert. Die "starke" Authentifizierung erhöht die Sicherheit des LDAP-Dienstes deutlich, leider unterstützen einige Komponenten des invis-Servers bis einschließlich Version 10.4 noch nicht. Da auf einem invis-Server die Anmeldungen am LDAP-Dienst in der Regel nur über "localhost" erfolgen erwächst daraus kein erhöhtes Sicherheitsrisiko. Ab invis-Server Version 11.0 kann diese Einstellung wieder entfernt werden.// | ||
| Führen Sie jetzt das Script //**afterup**// aus: | Führen Sie jetzt das Script //**afterup**// aus: | ||
| Zeile 900: | Zeile 911: | ||
| Ansonsten gilt: **Wilkommen zu Ihrem aktuellen invis-Server** | Ansonsten gilt: **Wilkommen zu Ihrem aktuellen invis-Server** | ||
| - | ===== invisAD 10.4 -> invisAD 10.5 ===== | + | ===== invisAD 10.4 -> invisAD 11.0 ===== |
| - | Mit Version 10.5 des invis-Servers ergeben sich ein paar strukturelle Unterschiede. Allem voran geht dabei die Umstellung der "Public Key Infrastructure", also die Organisation von Schlüsseln und Zertifikaten für die verschiedenen Verschlüsselungsaufgaben. | + | Mit Version 11.0 des invis-Servers ergeben sich ein paar strukturelle Unterschiede. Allem voran geht dabei die Umstellung der "Public Key Infrastructure", also die Organisation von Schlüsseln und Zertifikaten für die verschiedenen Verschlüsselungsaufgaben. |
| Bisher wurden zwei sogenannte Zertifizierungsstellen (CA) erstellt, davon diente eine zur Verwaltung der Schlüssel und Zertifikate für die verschiedenen Serverdienste (LDAP, Mail, Web) und eine zweite ausschließlich für openVPN. Zur Pflege der Schlüssel- und Zertifikate wurde das Toolkit "easy-rsa" in Version 2.0 verwendet, der Rest direkt mit //**openssl**// und eigenen Scripten. | Bisher wurden zwei sogenannte Zertifizierungsstellen (CA) erstellt, davon diente eine zur Verwaltung der Schlüssel und Zertifikate für die verschiedenen Serverdienste (LDAP, Mail, Web) und eine zweite ausschließlich für openVPN. Zur Pflege der Schlüssel- und Zertifikate wurde das Toolkit "easy-rsa" in Version 2.0 verwendet, der Rest direkt mit //**openssl**// und eigenen Scripten. | ||