Nutzung LDAP (sehr speziell ...)

  • Hi Freunde,


    ich wende mich mit meiner Frage an die totalen Auskenner der Innereien unseres Thunderbird.


    Problem:
    Ich habe mir (derzeit noch auf einem lokalen PC und erreichbar nur innerhalb des eigenen Netzes) einen ldap-Server mit openldap 2.4 aufgesetzt, welchen ich als zentrales Adress-, Mailadress- und Telefonbuch sowie Zertifikatsspeicher für die Nutzerzertifikate nutze. Hier spielen auch noch einige Punkte meiner openCA mit hinein.


    Da ein derartiger Verzeichnisdienst nur wirklich Sinn macht, wenn ich und meine Nutzer diesen auch über Internet erreichen, bin ich gerade dabei diesen auf meine Fritz.box (freetz) zu portieren.
    Für mich ist es selbstverständlich, derartige personenbezogenen Daten nur TLS-verschlüsselt zu übertragen und dieses auch nur nach einer sauberen Authentifizierung des berechtigten Nutzers mit seinem X.509-Zertifikat. Also Vertrauen auf Gegenseitigkeit ... .


    Jetzt meine Fragen an die Auskenner:
    - Kann ich die im TB vorhandene Schnittstelle zur Nutzung des ldap als Adressbuch so einrichten, dass sie diesen per TLS anspricht?
    - Habe ich die Möglichkeit, über den Zertifikatsspeicher des TB ein entsprechendes Zertifikat zur Auth. des Nutzers einzubinden und dieses dafür zu nutzen?


    (Ihr seht schon, ich kenne mich zwar in meinem Spezialbereich recht gut aus - aber ich bin kein Programmierer und habe Respekt vor Programmen anderer ... .)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!