SSH Passphrase bei Apache und slapd: Automatische Eingabe?

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

SSH Passphrase bei Apache und slapd: Automatische Eingabe?

Post by elch_mg » 2006-07-31 12:23

Moin,

ich hab ein blödes Problem: Mein SSL-Zertifikat benötigt eine Passphrase, was einen automatischen Start von Apache und OpenLDAP verhindert.
Wie kann ich selbigen trotzdem ermöglichen? Natürlich könnte ich die Passphrase entfernen, müsste dann aber die Berechtigungen passend setzen, so dass nur root und slapd (läuft als User slapd) sowie www-data drauf Zugriff haben - Das gefällt mir aber nicht sonderlich.
Die Alternative, die mir auf Anhieb einfällt wäre, irgendwas mit expect zu basteln - Wenn ich richtig denke, könnte ich die Passphrase dann nur für root lesbar speichern.

Irgendwie gefällt mir keine der Lösungen richtig. Wie löst Ihr das Problem, wenn es denn eines ist?

elch_mg
Posts: 302
Joined: 2006-01-23 19:14
Location: 41063

Re: SSH Passphrase bei Apache und slapd: Automatische Eingabe?

Post by elch_mg » 2006-07-31 12:52

Momentan laufend:

SSL-Zertifikat ohne Passphrase, lesbar für root und gruppe ssl. In der Gruppe ssl befinden sich nur www-data und slapd; PHP-Scripts, etc.pp. laufen _nicht_ als www-data, sondern unter dem jeweiligen Benutzer (suexec).

Hab ich was vergessen?

mmm
Posts: 11
Joined: 2006-02-11 15:26

Re: SSH Passphrase bei Apache und slapd: Automatische Eingabe?

Post by mmm » 2006-07-31 21:59

Unter den gegebenen Umständen erscheint mir Expect angemessen.

Klingt hochtrabend, will aber sagen: mir fällt nichts Besseres ein, es wird immerhin funktionieren, und wenn das Zertifikat nun einmal eine Passphrase verlangt, so what?