Moin,
ich hab ein blödes Problem: Mein SSL-Zertifikat benötigt eine Passphrase, was einen automatischen Start von Apache und OpenLDAP verhindert.
Wie kann ich selbigen trotzdem ermöglichen? Natürlich könnte ich die Passphrase entfernen, müsste dann aber die Berechtigungen passend setzen, so dass nur root und slapd (läuft als User slapd) sowie www-data drauf Zugriff haben - Das gefällt mir aber nicht sonderlich.
Die Alternative, die mir auf Anhieb einfällt wäre, irgendwas mit expect zu basteln - Wenn ich richtig denke, könnte ich die Passphrase dann nur für root lesbar speichern.
Irgendwie gefällt mir keine der Lösungen richtig. Wie löst Ihr das Problem, wenn es denn eines ist?
SSH Passphrase bei Apache und slapd: Automatische Eingabe?
-
elch_mg
- Posts: 302
- Joined: 2006-01-23 19:14
- Location: 41063
-
elch_mg
- Posts: 302
- Joined: 2006-01-23 19:14
- Location: 41063
Re: SSH Passphrase bei Apache und slapd: Automatische Eingabe?
Momentan laufend:
SSL-Zertifikat ohne Passphrase, lesbar für root und gruppe ssl. In der Gruppe ssl befinden sich nur www-data und slapd; PHP-Scripts, etc.pp. laufen _nicht_ als www-data, sondern unter dem jeweiligen Benutzer (suexec).
Hab ich was vergessen?
SSL-Zertifikat ohne Passphrase, lesbar für root und gruppe ssl. In der Gruppe ssl befinden sich nur www-data und slapd; PHP-Scripts, etc.pp. laufen _nicht_ als www-data, sondern unter dem jeweiligen Benutzer (suexec).
Hab ich was vergessen?
-
mmm
- Posts: 11
- Joined: 2006-02-11 15:26
Re: SSH Passphrase bei Apache und slapd: Automatische Eingabe?
Unter den gegebenen Umständen erscheint mir Expect angemessen.
Klingt hochtrabend, will aber sagen: mir fällt nichts Besseres ein, es wird immerhin funktionieren, und wenn das Zertifikat nun einmal eine Passphrase verlangt, so what?
Klingt hochtrabend, will aber sagen: mir fällt nichts Besseres ein, es wird immerhin funktionieren, und wenn das Zertifikat nun einmal eine Passphrase verlangt, so what?