Hallo miteinander, da Time for Kids bei uns es seit einem halben Jahr vor sich her schiebt, eine Verbindung zwischen der lml 6.1 und deren Schulrouter einzurichten, so wie es diese für die lml 5.1 schon lange gibt, erfolgt bei uns noch keine Authorisierung für das Internet. Ich könnte natürlich auf eigene Faust mal probieren, was passiert, wenn ich auf dem Schulrouter LDAP-Authentifizierung einschalte ...
Wenn man jedoch als LDAP-Benutzer am Desktop angemeldet ist und der Internetzugang prinzipiell erlaubt ist, würde ich erwarten, dass der Anmeldetoken durchgereicht wird, ohne das man es bemerkt. Erst wenn diese Informationen ungültig wären, würde ich ein Fenster erwarten, welches eine separate Authentifizierung fordert. Sehe ich dies richtig? Gruß Jürgen Am 05.01.2015 um 15:36 schrieb Alois Raunheimer: > Hallo Christoph, > > Zitat: "Dennoch: Es findet einfach keine Passwortabfrage beim Start > des Internetbrowsers statt..." > > Bei welcher Gelegenheit soll denn die Passwortabfrage erfolgen? > > Schulkonsole? > > Gruß > > Alois > > Am 5. Januar 2015 um 15:18 schrieb Christoph Krebs > <[email protected] <mailto:[email protected]>>: > > Ok, schon mal vielen Dank! > Ich komm aber leider erst morgen wieder in die Schule und kann da > mit den CLients auch nur vor Ort testen. > > Was bedeutet genau, dass IPFire in /etc/ldap/slapd.conf drinstehen > muss? > Muss ich da 10.16.1.254 eintragen oder 10.16.1.254:636 > <http://10.16.1.254:636> oder was anderes? > Ich hab' ja eigentlich immer die grafische Oberfläche von IPFire > verwendet, werden obige Dateien davon geschrieben oder ist das was > völlig Neues? > > Übrigens: Im lml 6.0 lief das ganze noch über Port 389, sicher > dass das jetzt der neue Port sein muss? > > Nochmal danke und Gruß > Christoph > > > @Alois: > Meinetwegen ist es Erpressung, aber was soll ich denn bitteschön > machen? > Übermorgen is wieder Schule, da muss das System irgendwie laufen. > Und dass ich seit dem Umstieg auf lml ständig am > Fehler-Hinterherlaufen bin mag ja an meiner eigenen Inkompetenz > oder dem Rumpfuschen meines Vorgängers liegen, ändert aber auch > nix daran, dass ich Stunde um Stunde meiner Zeit investiere. > Ich selbst würde auch kein anderes System nehmen, sondern den Job > einfach hinschmeißen. Dass dann aber irgendeine Firma ein anderes > System verwenden würde, halte ich für wahrscheinlich... > > > > Am 05.01.2015 14:36, schrieb Holger Baumhof: > > Hallo Christoph, > > lass uns mal drüber nachdenken: > beim Öffnen des Browsers kommt eine LDAP Abfrage: da fragt > doch der > Client den LDAP des Servers ab: dann muß der Port in der > Firewall des > Servers frei sein: damit die Anfrage ankommt. > Und das muss der Port "immer" sein, unabhängig von der > Internetsperre. > Also müßtest du Port 636 eintragen in die Datei > /etc/linuxmuster/base_ports > > Vor allem muß es 636 sein, da der ldap, denke ich, keine > unverschlüsselten Abfragen annimmt.... > > > .. habs mir anders überlegt: die authentifizierung findet ja > im IPFire > statt: dann muß der IPFire in der Datei > /etc/ldap/slapd.conf > drin stehen. > > Schick mir mal die Datei zu (lösch das ldap-secret vorher raus. > > Ich bin eine Stunde weg, dann schau ich mir das an. > > Viele Grüße > > Holger > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > <mailto:[email protected]> > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
