16.02.2016 // LDAP přes SSL s self-signed certifikátem v Thunderbirdu

Přidat LDAP adresář jako zdroj kontaktů v Thunderbirdu se může v případě SSL připojení s self-signed certifikátem trochu zkomplikovat. Z nějakého důvodu se neobjeví známý dialog pro přidání výjimky, jako jsme zvyklí při připojení na mailserver.

Následující postup by měl pomoci při manuálním přidání výjimky:

  1. Běžte do editoru předvoleb (aka about:config, NastaveníRozšířenéObecné, tlačítko Editor předvoleb).
  2. Vložte nový (nebo upravte existující) řetězec s klíčem 'network.security.ports.banned.override', nastavte hodnotu na '636'. Toto nastavení vypne blokování portu 636 pro obecné použití (více na http://www-archive.mozilla.org/projects/netlib/PortBanning.html).
  3. Běžte do NastaveníRozšířenéCertifikáty → tlačítko CertifikátyServeryPřidat Výjimku.
  4. Napište adresu vašeho serveru 'your_ldap_host:636' do políčka Adresa, klikněte na Získat certifikát, poté na Schválit bezpečnostní výjimku.
  5. Přidejte si váš LDAP adresář do kontaktů. Můžete použít SSL.
  6. Nyní můžete hodnotu nastavení 'network.security.ports.banned.override' vrátit na původní hodnotu, již není potřeba.

Snad pomohlo ;-)

Publikováno 16.02.2016 v 15:24 | Tagy:

Zanechte komentář …



T K J Y᠎ Z
  • E-mailová adresa nebude zveřejněna.
  • Formátování:
    //kurzíva//  __podtrženě__
    **tučně**  ''pevná šířka''
  • Odkazy:
    [[http://example.com]]
    [[http://example.com|Text odkazu]]
  • Citace:
    > Toto je citace. Nezapomeňte na mezeru před textem: "> "
  • Kód:
    <code>Toto je nespecifikovaný zdrojový kód</code>
    <code [lang]>Toto je kód v [lang]</code>
    <code php><?php echo 'example'; ?></code>
    Dostupné: html, css, javascript, bash, cpp, …
  • Seznamy:
    Odsaďte text dvěma mezerami a použijte * pro
    každou nečíslovanou položku a - pro číslovanou.