• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

CA Bayern

F

ffischer

Moderator

Registriert
30 September 2019
Beiträge
830
Reaktionspunkte
105
Hallo,
da ich viel mit Kommunen zu tun habe die in Bayern sitzen.
Hier falls jemand Benötigt die Infos zur Bayern PKI.

CA Infrastruktur: https://www.pki.bayern.de/infrapki/allg/caz/index.html

LDAP Anbindung: https://www.pki.bayern.de/infrapki/allg/infras/index.html

zu Beachten der Interne LDAP ist nur erreichbar wenn die Behörde am bybn angeschlossen ist.
Externe sind dieses nicht, die müssen dann den externen LDAP Server nehmen (dieser hat u.u. nicht alle Zertifikate (da beim beantragen bei der Behörde abgefragt wird Intern oder Extern - bei Intern ist der nur innerhalb des bybn abrufbar, bei Extern auch von Externen Abfragen per LDAP)

Für Fragen steh ich gern bereit
 
Hallo Frank
Hast du das Bayern PKI LDAP (erfolgreich) als öffendlichen Schlüsselserver zur automatischen sMIME Zertifikats Suche eingebunden ?
Grüße, Rolf
 
Hallo Rolf,
ja habe ich.
Das klappt auch sehr gut, wo hängt es denn?
Brauchst Screenshots der Settings ?
 
Hallo,
ich habe es wie folgt.
1738598049757.png
-
1738598059827.png
-
1738598068172.png
-
1738598080560.png
ansonnsten, wo hängt es denn oder was klappt nicht ?
 
ffischer schrieb:
ansonnsten, wo hängt es denn oder was klappt nicht ?
Zum Vergrößern anklicken....
danke. Ich wollte es mit dem internen Verzeichnis versuchen. Möglicherweise ist mein Problem auch, dass im Log stets steht: "LDAP directory PKI BYBN-Intern is scoped: False". Aber das muss ich mir noch mal ansehen.
 
Hallo,
wenn beim erstellen der Zertifikate im Portal PrimePKI BYBN veröffentlichung intern steht dann kann NSP nur darauf zugreifen wenn man in dem Behördennetz ist. Wurde Extern gewählt dann von beiden Seiten abrufbar.
 
ffischer schrieb:
Hallo,
wenn beim erstellen der Zertifikate im Portal PrimePKI BYBN veröffentlichung intern steht dann kann NSP nur darauf zugreifen wenn man in dem Behördennetz ist. Wurde Extern gewählt dann von beiden Seiten abrufbar.
Zum Vergrößern anklicken....
Hallo, ja, danke, das ist mir bewusst. Das Problem ist hier aber, dass es gar nicht versucht wird es zu erreichen, da laut Debug-Log eben für jede Abfrage offenbar das ByBN-Verzeichnis als außerhalb des Scopes gesehen wird, und dadurch gar keine Abfrage erfolgt (im Firewall-Log taucht keine auf).
 
Der Scope log Eintrag dürfte sich auf die letzte Seite der Konfiguration beziehen.
Alle Domänen oder eben beschränkt auf bestimmte.
Hast du hier eine Domäne hinterlegt oder für alle aktiv?

Ich tippe auf alle a Domänen -> scoped false
 
Hallo,
so habe ich das bei mir gemacht und damit klappt das super.
1741626892255.png
 
Hallo,
und hat es geklappt ?
Ich würde die Suche vielleicht noch auf "OU=PKI-Teilnehmer,DC=pki,DC=bayern,DC=de" beschränken.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben