minimike
Berufsrevolutionär
Hi
Ich habe Probleme Bacula mit TLS unter Windows an den Start zu bekommen. Debian Clients laufen mittlerweile einwandfrei mit TLS. Serverseitig läuft Bacula dir+sd auf einer FreeBSD Box. Für Certificate Authority wird DogTag CA&PKI in einer Scientificlinux 6 Umgebung verwendet.
Clients alles was supported wird ausser Solaris.
Mir geht es darum die Verbindungen komplett zu verschlüsseln so das geheime Daten nicht klartext durch das Netz schwirren.
In der Powershell unter Windows wird kryptisches folgendermassen wieder gegeben
Hier nutzen ja auch ander Bacula. Wo liegt der Fehler?
Ich habe Probleme Bacula mit TLS unter Windows an den Start zu bekommen. Debian Clients laufen mittlerweile einwandfrei mit TLS. Serverseitig läuft Bacula dir+sd auf einer FreeBSD Box. Für Certificate Authority wird DogTag CA&PKI in einer Scientificlinux 6 Umgebung verwendet.
Clients alles was supported wird ausser Solaris.
Code:
#
# Default Bacula File Daemon Configuration file
#
# For Bacula release 5.2.10 (06/28/12) -- Windows MinGW32
#
# There is not much to change here except perhaps the
# File daemon Name
#
#
# "Global" File daemon configuration specifications
#
FileDaemon { # this is me
Name = int-virt-harrier
FDport = 9102 # where we listen for the director
FDAddress = 192.168.0.186
WorkingDirectory = "C:\\Program Files\\Bacula\\working"
Pid Directory = "C:\\Program Files\\Bacula\\working"
Plugin Directory = "C:\\Program Files\\Bacula\\plugins"
Maximum Concurrent Jobs = 10
TLS Enable = yes
TLS Require = yes
TLS Certificate = "C:\\Program Files\\Bacula\\harrier.meine-gmbh.local.crt"
TLS Key = "C:\\Program Files\\Bacula\\harrier.meine-gmbh.local.key"
TLS CA Certificate File = "C:\\Program Files\\Bacula\\root.crt"
}
#
# List Directors who are permitted to contact this File daemon
#
Director {
Name = int-phy-mightychicken
Password = "geheim"
TLS Enable = yes
TLS Require = yes
TLS Verify Peer = no
TLS Allowed CN = mightychicken.meine-gmbh.local
TLS Certificate = "C:\\Program Files\\Bacula\\harrier.meine-gmbh.local.crt"
TLS Key = "C:\\Program Files\\Bacula\\harrier.meine-gmbh.local.key"
TLS CA Certificate File = "C:\\Program Files\\Bacula\\root.crt"
}
# Send all messages except skipped files back to Director
Messages {
Name = Standard
director = int-phy-mightychicken = all, !skipped, !restored
}
Mir geht es darum die Verbindungen komplett zu verschlüsseln so das geheime Daten nicht klartext durch das Netz schwirren.
In der Powershell unter Windows wird kryptisches folgendermassen wieder gegeben
Code:
PS C:\Program Files\Bacula>
PS C:\Program Files\Bacula> .\bacula-fd.exe -f .\bacula-fd.conf
PS C:\Program Files\Bacula>
05-Feb 15:37 int-virt-harrier: Fatal Error at /home/kern/bacula/k/bacula/src/filed/filed.c:383 because:
Failed to initialize TLS context for File daemon "int-virt-harrier" in .\bacula-fd.conf.
05-Feb 15:37 int-virt-harrier: ERROR in /home/kern/bacula/k/bacula/src/filed/filed.c:223 Please correct configuration fi
le: .\bacula-fd.conf
PS C:\Program Files\Bacula>
Hier nutzen ja auch ander Bacula. Wo liegt der Fehler?