<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 27, 2014 at 11:55 AM, Haehnel, Dirk <span dir="ltr"><<a href="mailto:dirk.haehnel@phys.uni-goettingen.de" target="_blank">dirk.haehnel@phys.uni-goettingen.de</a>></span> wrote:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div>

<p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p>

<p class="MsoNormal"><b><span style="font-size:10pt;font-family:Tahoma,sans-serif">From:</span></b><span style="font-size:10pt;font-family:Tahoma,sans-serif"> Josh Moore [mailto:<a href="mailto:josh@glencoesoftware.com" target="_blank">josh@glencoesoftware.com</a>]

<br>

<b>Sent:</b> Donnerstag, 27. November 2014 08:59<br><u></u></span></p>

<p class="MsoNormal"><u></u> <u></u></p>

<div>

<p class="MsoNormal"><span style="color:rgb(31,73,125)">Hi Josh,</span></p></div></div></div></blockquote><div><br></div><div><br></div><div>Hi,</div><div><br></div><div>  </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><div><div>

<div><span class="">

<p class="MsoNormal">On Wed, Nov 26, 2014 at 7:14 AM, Haehnel, Dirk <<a href="mailto:dirk.haehnel@phys.uni-goettingen.de" target="_blank">dirk.haehnel@phys.uni-goettingen.de</a>> wrote:<u></u><u></u></p>

<p class="MsoNormal"><br></p></span></div></div></div></div></div></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><div><div><div><span class="">

<div>

<p class="MsoNormal">Perhaps someone on the list will have a recipe for setting up the truststore on Windows. Were there any steps from <a href="https://www.openmicroscopy.org/site/support/omero5/sysadmins/server-security.html#java-key-and-truststores" target="_blank">https://www.openmicroscopy.org/site/support/omero5/sysadmins/server-security.html#java-key-and-truststores</a>

 that gave you problems?<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

</span><div>

<p class="MsoNormal"><span style="color:rgb(31,73,125)">I configured the paths and having no problem on apache generating the ssl certificate, but since we are using windows AD environment and I get the server licence for free, I must use windows server. The problem

 is that I don’t know how to generate a valid ssl cert which is recognized from java.security.x thus ldap bindings to AD controller will work. If I allow ldap bindings at the ADC without ssl it works fine.

<u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">Thus, I need to learn how to do this step: openssl ...</span> <span style="color:rgb(31,73,125);font-family:Calibri,sans-serif;font-size:11pt"> </span></p></div></div></div></div></div></div></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple">

<p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">on a windows server 2008 R2.</span></p></div></blockquote><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><div><div><div><div><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u><u></u></span></p>

<p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">I did generate a selfsighned ssl certificate for the webinterface and it works</span></p></div></div></div></div></div></div></blockquote><div><br></div><div><br></div><div>How did you generate the certificate? (which web interface) And what do you mean by "it works". </div><div><br></div><div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">but how do I tell</span> <span style="color:rgb(31,73,125);font-family:Calibri,sans-serif;font-size:11pt">the java.security.x to use this as well and to do the ldap bindings with that?</span></p></div></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><span class=""></span><blockquote style="border-style:none none none solid;border-left-color:rgb(204,204,204);border-left-width:1pt;padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm"><span class=""><p class="MsoNormal"><b><span lang="DE" style="font-size:10pt;font-family:Tahoma,sans-serif"></span></b></p></span></blockquote></div></blockquote></div><div><br></div><div>For java.security's purposes, it should be enough to set the keystore properties as described under server-security. Once that's done, the ldap bindings (assuming LDAPS) will automatically use them.</div><div><br></div><div>Perhaps take a look at <a href="http://support.microsoft.com/kb/321051">http://support.microsoft.com/kb/321051</a> for more information? (Linked from <a href="https://jamfnation.jamfsoftware.com/article.html?id=121">https://jamfnation.jamfsoftware.com/article.html?id=121</a>)</div><div><br></div><div>Cheers,</div><div>~Josh</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><div><div><div><div><blockquote style="border-style:none none none solid;border-left-color:rgb(204,204,204);border-left-width:1pt;padding:0cm 0cm 0cm 6pt;margin-left:4.8pt;margin-right:0cm"><div><div><span class=""><p class="MsoNormal"><b><span lang="DE" style="font-size:10pt;font-family:Tahoma,sans-serif">Von:</span></b><span lang="DE" style="font-size:10pt;font-family:Tahoma,sans-serif"> Josh Moore

 [mailto:<a href="mailto:josh@glencoesoftware.com" target="_blank">josh@glencoesoftware.com</a>]

<br>

<b>Gesendet:</b> Dienstag, 25. November 2014 22:18<br>

<b>An:</b> Haehnel, Dirk<br>

<b>Cc:</b> <a href="mailto:ome-users@lists.openmicroscopy.org.uk" target="_blank">

ome-users@lists.openmicroscopy.org.uk</a><br>

<b>Betreff:</b> Re: [ome-users] Ldap and Scripts</span><u></u><u></u></p>

</span><div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

<div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

<div><span class="">

<p class="MsoNormal">On Tue, Nov 25, 2014 at 2:10 PM, Haehnel, Dirk <<a href="mailto:dirk.haehnel@phys.uni-goettingen.de" target="_blank">dirk.haehnel@phys.uni-goettingen.de</a>> wrote:<u></u><u></u></p>

<div>

<div>

<p class="MsoNormal">Dear Fellows,<u></u><u></u></p>

</div>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">Hi Dirk,<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<blockquote style="border-style:none none none solid;border-left-color:rgb(204,204,204);border-left-width:1pt;padding:0cm 0cm 0cm 6pt;margin:5pt 0cm 5pt 4.8pt">

<div>

<div>

<p class="MsoNormal">I am using Win2008R2 with Omero5 having trouble connecting LDAP to my ActiveDirectory Server, has anybody a working configuration?<u></u><u></u></p>

</div>

</div>

</blockquote>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">Could you possibly send us the configuration you are currently using? Have you tried the suggestion under <a href="http://www.openmicroscopy.org/site/support/omero5/sysadmins/server-ldap.html#active-directory" target="_blank">http://www.openmicroscopy.org/site/support/omero5/sysadmins/server-ldap.html#active-directory</a><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<blockquote style="border-style:none none none solid;border-left-color:rgb(204,204,204);border-left-width:1pt;padding:0cm 0cm 0cm 6pt;margin:5pt 0cm 5pt 4.8pt">

<div>

<div>

<p class="MsoNormal">Scripts on the server having a problem with windows iis application server, cannot access the folder whit the scripts, has anybody done the steps necessary to configure scripts

 on a windows server?<u></u><u></u></p>

</div>

</div>

</blockquote>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">This issue has shown up before for certain Windows / Python combinations. See <a href="http://trac.openmicroscopy.org.uk/ome/ticket/12320" target="_blank">http://trac.openmicroscopy.org.uk/ome/ticket/12320</a><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">The linked Mozilla issue proposes using<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"><a href="https://raw.githubusercontent.com/mozilla/addon-sdk/c3a46fd6f6b57b87b6c8cb4601ff116d5b5b6b53/python-lib/mozrunner/killableprocess.py" target="_blank">https://raw.githubusercontent.com/mozilla/addon-sdk/c3a46fd6f6b57b87b6c8cb4601ff116d5b5b6b53/python-lib/mozrunner/killableprocess.py</a><u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">as a replacement for the version in OMERO (lib/python/killableprocess.py)<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">A version of OMERO has not yet been released with this patch, but if you'd like to give it a try, we'd certainly appreciate the feedback.<u></u><u></u></p>

<p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p>

</div>

</span><div>

<p class="MsoNormal"><span style="color:rgb(31,73,125)">Didn’t work for me..</span> <u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<blockquote style="border-style:none none none solid;border-left-color:rgb(204,204,204);border-left-width:1pt;padding:0cm 0cm 0cm 6pt;margin:5pt 0cm 5pt 4.8pt">

<div>

<p class="MsoNormal">Many thanks<u></u><u></u></p>

<p class="MsoNormal">Regards dirk<u></u><u></u></p>

</div>

</blockquote>

</div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

<div>

<div>

<p class="MsoNormal"><br>

Cheers,<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal">~Josh.<u></u><u></u></p>

</div>

<div>

<p class="MsoNormal"> <u></u><u></u></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</blockquote>

</div>

<p class="MsoNormal"><span style="color:rgb(31,73,125)">Regards Dirk</span><u></u><u></u></p>

</div>

</div>

</div>

</div>

</blockquote></div><br></div></div>