Re: [lmn] linuxmuster-user Nachrichtensammlung, Band 2, Eintrag 9

[Christoph Krebs]

Sorry, meine Angaben waren wirklich recht schwammig... :)
Ich möchte im IPFire die LDAP-Authentifizierung einschalten, so dass die 
internen Clients im rünen Netz nach "außen" aufs Internet, also auf das 
rote Netz bzw. "normale" internetseiten zugreifen können.

Wenn man auf einem Client im Browser eine Internetseite öffnen will, 
soll sich ein Fenster öffnen, in dem Benutzername und Passwort abgefragt 
werden, um dann den Weg ins Internet freizugeben.
Ich habe dazu im Browser als Proxy 10.16.1.254 mit Port 800 eingetragen, 
und es öffnet sich die Passwortabfrage, aber anscheinend bekommt IPFire 
keine Daten vom Server bzw. kann das Passwort nicht verifizieren.

Meine IPFire-EInstellungen sind:

Authentifizierungsmethode: LDAP
Base DN: ou=accounts,dc=msg,dc=lokal  (msg ist der Schulname)
LDAP server 10.16.1.1
LDAP-Typ 3
Port: 636

Vielen Dank schon mal!




Am 03.08.2014 12:00, schrieb linuxmuster-user-requ...@lists.linuxmuster.net:
Um E-Mails an die Liste linuxmuster-user zu schicken, nutzen Sie bitte
die Adresse

        linuxmuster-user@lists.linuxmuster.net

Um sich via Web von der Liste zu entfernen oder draufzusetzen:

        https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

oder, via E-Mail, schicken Sie eine E-Mail mit dem Wort 'help' in
Subject/Betreff oder im Text an

        linuxmuster-user-requ...@lists.linuxmuster.net

Sie koennen den Listenverwalter dieser Liste unter der Adresse

        linuxmuster-user-ow...@lists.linuxmuster.net

erreichen

Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
sinnvollen Inhalt der spezifischer ist als "Re: Contents of
linuxmuster-user digest..."


Meldungen des Tages:

    1. Re:  ldap-Authentifizierung (Steffen Auer)


----------------------------------------------------------------------

Message: 1
Date: Sun, 03 Aug 2014 11:43:06 +0200
From: Steffen Auer <linuxmus...@crazy-to-bike.de>
To: "Discussions about using linuxmuster.net"
        <linuxmuster-user@lists.linuxmuster.net>
Subject: Re: [lmn] ldap-Authentifizierung
Message-ID: <53de042a.4060...@crazy-to-bike.de>
Content-Type: text/plain; charset=utf-8

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo (ich entnehme der Mailadresse) Christoph,

Am 03.08.2014 um 00:41 schrieb christoph-kr...@web.de:
Ich bin hier ganz neu und habe dank tatkräftiger Unterstützt in den
letzten Tagen die Migration von Paedml 4 auf  linuxmuster.net 6
hingebogen. :) Nun fehlt mir nur noch eine Kleinigkeit, bevor ich
die Ferien wirklich genießen kann, nämlich die
ldap-Authentifizierung im IPFire. Momentan fragt der Browser zwar
wie geplant Nutzername und Passwort ab (der proxy ipfire mit port
800 ist eingetragen), scheint aber vom Server keine Bestätigung zu
bekommen und gibt den Weg ins Internet nicht frei. Wenn also jemand
LDAP am Laufen hat, würde ich mich über etwas Hilfe oder einfach
die verwendeten Einstellungen sehr freuen!

ldap verwendet hier jeder, da es die Datenbank für jegliche
Benutzerauthentifizierung ist.

Leider ist deine Problembeschreibung recht schwammig, weshalb ich nur
vermuten kann.

Da du von ldap-Authentifizierung im IPFire schreibst, nehme ich an, es
soll von extern (aus dem Internet) auf den LDAP zugegriffen werden,
was nicht funktioniert, oder geht die Benutzeranmeldung an den
Clients/Schulkonsole/Mailsystem/... im internen (grünen) Netz nicht?

Denn intern spielt der IPFire für den ldap keine Rolle (der ldap läuft
ja auf dem Server und nicht auf der Firewall).

Um von extern auf den ldap zugreifen zu können, muss der LDAPs Port
636 im IPFire an den Server weitergeleitet werden.
Außerdem muss der Internet-Router den Port 636 an den IPFire (dessen
IP) weiterleiten.

Willst du z.B. von einem externen Moodle per ldaps gegen den
linuxmuster.net 6 Server authentifizieren, müssen im ldap Modul von
Moodle noch entsprechende Einstellungen vorgenommen werden, damit der
ldap des linuxmuster.net Server gefunden wird und korrekt antwortet.

Ohne genauere Infos kann ich dir nicht wirklich weiterhelfen.

Viele Grüße
Steffen

- --
Mein System:
- - virtualisiert mit Proxmox 3.1
- - linuxmuster.net 6 mit IPFire
- - Ubuntu 12.04-Client
- - Linbo 2.1.10-0
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden

Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Korrektheit der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJT3gQqAAoJEBhc6lDKYVtJGU0H/0hexhXDCVGtN0dki9ovit/8
m1xSuXWqwlZ6WU83u2por2P0MXKajWE7Jc1kp2OhfHjobfMPSorfZ0TJO7BPuNBm
4eqt1e1tmAHUQjD27f4Z/Skv/i3vTuQd27zY3IOlP2vZToBTeQ+ISy/054XTOXxf
VDF+N7OHZvkhEVyujJuy0sYabgkNY10o+R+jvQs+v6VyBH1LsZVb35FZSi3YaGSV
/k/H5cyIesPaKpSbxGAIBM4Tj7BTfXrvv2F8vHOFe6dVGGNJa26LLaU+FYDU3xmb
Mem9u/cnNCw7k1+vD+4hcgsiFHl74XUrE7gXG5ATJzLaG1ZrbzDl3N1fMLFjPHU=
=/PyP
-----END PGP SIGNATURE-----


------------------------------

Subject: Fusszeile der Nachrichtensammlung

_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


------------------------------

Ende linuxmuster-user Nachrichtensammlung, Band 2, Eintrag 9
************************************************************

_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user