Bacula TLS mit Windows

minimike

Berufsrevolutionär
Hi

Ich habe Probleme Bacula mit TLS unter Windows an den Start zu bekommen. Debian Clients laufen mittlerweile einwandfrei mit TLS. Serverseitig läuft Bacula dir+sd auf einer FreeBSD Box. Für Certificate Authority wird DogTag CA&PKI in einer Scientificlinux 6 Umgebung verwendet.

Clients alles was supported wird ausser Solaris.

Code:
#
# Default  Bacula File Daemon Configuration file
#
#  For Bacula release 5.2.10 (06/28/12) -- Windows MinGW32
#
# There is not much to change here except perhaps the
# File daemon Name
#

#
# "Global" File daemon configuration specifications
#
FileDaemon {                            # this is me
  Name = int-virt-harrier
  FDport = 9102                # where we listen for the director
  FDAddress = 192.168.0.186
  WorkingDirectory = "C:\\Program Files\\Bacula\\working"
  Pid Directory = "C:\\Program Files\\Bacula\\working"
  Plugin Directory = "C:\\Program Files\\Bacula\\plugins"
  Maximum Concurrent Jobs = 10
  TLS Enable = yes 
  TLS Require = yes 
  TLS Certificate = "C:\\Program Files\\Bacula\\harrier.meine-gmbh.local.crt"
  TLS Key = "C:\\Program Files\\Bacula\\harrier.meine-gmbh.local.key" 
  TLS CA Certificate File = "C:\\Program Files\\Bacula\\root.crt"
}

#
# List Directors who are permitted to contact this File daemon
#
Director {
  Name = int-phy-mightychicken
  Password = "geheim"
  TLS Enable = yes
  TLS Require = yes
  TLS Verify Peer = no
  TLS Allowed CN = mightychicken.meine-gmbh.local
  TLS Certificate = "C:\\Program Files\\Bacula\\harrier.meine-gmbh.local.crt"
  TLS Key = "C:\\Program Files\\Bacula\\harrier.meine-gmbh.local.key" 
  TLS CA Certificate File = "C:\\Program Files\\Bacula\\root.crt"
}

# Send all messages except skipped files back to Director
Messages {
  Name = Standard
  director = int-phy-mightychicken = all, !skipped, !restored
}

Mir geht es darum die Verbindungen komplett zu verschlüsseln so das geheime Daten nicht klartext durch das Netz schwirren.

In der Powershell unter Windows wird kryptisches folgendermassen wieder gegeben

Code:
PS C:\Program Files\Bacula>
PS C:\Program Files\Bacula> .\bacula-fd.exe -f .\bacula-fd.conf
PS C:\Program Files\Bacula>
05-Feb 15:37 int-virt-harrier: Fatal Error at /home/kern/bacula/k/bacula/src/filed/filed.c:383 because:
Failed to initialize TLS context for File daemon "int-virt-harrier" in .\bacula-fd.conf.
05-Feb 15:37 int-virt-harrier: ERROR in /home/kern/bacula/k/bacula/src/filed/filed.c:223 Please correct configuration fi
le: .\bacula-fd.conf

PS C:\Program Files\Bacula>

Hier nutzen ja auch ander Bacula. Wo liegt der Fehler?
 
Ich habe es. Verfi** Formatierung bei den Zertifikaten. Schei** Windows.
Da ging heute ein Arbeitstag drauf
 
Back
Top