Re: [lmn] Brauche dringend Hilfe mit ldap

Mon, 05 Jan 2015 12:10:20 -0800

Hm, wenn der Port falsch wäre, könnte der Client dann überhaupt das Internet erreichen? Und das tut er mit den aktuellen Einstellungen, außerdem funktioniert auch die URL-Filterung, ich hab's heute erst mit www.playboy.de ausprobiert... :)
Die IPFire-Versionsnummer und die Firewall-Einstellungen besorg ich morgen, die Einträge unter adv. Proxy hab ich schon hier (alle nicht gelisteten Einträge sind deaktiviert): 

Allgemeine Einstellungen

Aktiviert auf green: ja
Transparent: nein
Aktiviert auf blue: ja
Transparent: nein
Proxy-Port: 800
Transparenter Port: 801

Anzahl der FIlterprozesse: 10
URL-Filter aktiviert: ja

Alle Protokoll-Einstellungen: an

Ziel-Ports

Zulässige Standard-Ports (einer pro Zeile):

80 # http
21 # ftp
443 # https
563 # snews
70 # gopher
210 # wais
1025-65535 # unregistered ports
280 # http-mgmt
488 # gss-http
591 # filemaker
777 # multiling http
800 # Squids port (for icons)
242 # server
222
123 # Zeitsync
37 # Zeitsync
9909 # Zeitsync
80 # Zeitsync
636
386

Zulässige SSL-Ports (einer pro Zeile):

443 # https
563 # snews
242 # server
222
123 # Zeitsync
37 # Zeitsync
9909 # Zeitsync
80 # Zeitsync
636
386


Netzwerkbasierte Zugriffskontrolle

Erlaubte Subnetze (eins pro Zeile):

10.16.0.0/12
172.16.16.0/24

Uneingeschränkte IP-Adressen (eine pro Zeile):

10.16.1.1
10.16.1.254

Authentifizierungsmethode: ldap

Base DN: ou=accounts,dc=msg,dc=lokal
LDAP Server: 10.16.1.1
LDAP Typ: Version 3
Port: 389

Domains ohne Authentifizierung:
10.16.1.1
10.16.1.254


Danke und Gruß
Christoph



Am 05.01.2015 20:36, schrieb Holger Baumhof:

Hallo Christoph,


Auch 'ne gute Idee, aber der transparente Modus is deaktiviert und auf
den Clients ist (wie vermutet) IPFire als Proxy mit Port 800 eingetragen.


schau mal im IPFire ob der Proxy wirklich auf 800 läuft.
War da nicht mal eine Umstellung?
Aber dann käme man ja gar nicht ins Netz...
Ich nehme an, dass du unter firewall einen Eintrag gemacht hast, der
allen Clients am Proxy vorbei Zugang gewährt .. aber das sollte wiederum
nicht gehen, wenn der Proxy (korrekt) voreingestellt ist ..
Ich denke nur laut.

Bitte hol und folgende Informationen:

- Einträge auf dem IPFire im adv. Proxy
- Liste aller Einträge unter "firewall" auf dem IPFire.
- Versionsnummer des IPFire

Viele Grüße

Holger


_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


























					Antwort per Email an