Ok, hier etwas genauer:
Ich möchte, dass sich ein Benutzer beim Öffnen eines Internetbrowsers
nochmals mit Login und Passwort identifizieren muss, bevor er Zugang zum
Internet kriegt.
Hierzu muss man im Internetproxy, also im IPFire, die Funktion ldap in
der Proxy-Konfiguration aktivieren. Mit 6.0 ging das, wenn man als
LDAP-Server 10.16.1.1 und als Port 389 eingetragen hat.
Wenn ich das richtig verstehe, fragt dann IPFire vor der
Internetfreigabe beim Server nach, ob die eingegebenen Passwörter in
Ordnung sind, und gibt dann den Weg nach draußen frei.
Sehe ich das richtig, dass Ihr hier eine andere, externe Art von ldap
meintet?!
Danke und Gruß
Christoph
PS:
Ich hab's auch schon mit Port 636 probiert, hat aber auch nich
funktioniert...
IPFire hat außerdem (wenn die Firewallregel richtig eingegeben hab')
vollen Zugriff auf den Server.
Am 21.02.2015 19:57, schrieb Björn Sieper:
Hallo Christoph,
ich will mal probieren dein Problem zu verstehen.
Das Problem ist einfach beschrieben: LDAP funktioniert nicht!
Das klingt so erstmal schwer zu glauben. Ich vermute mal, man kann sich
anch wie vor an einem Rechner in der Schule anmelden?
Nur zur Sicherheit was ist die Ausgabe von:
ps aux|grep openldap
auf der Konsole?
Kannst Du mir die genauen Einstellungen des IPFire schicken, mit denen
das klappt?
Ich glaube zwar nicht, dass es daran liegt, weil ich die Einstellungen
vom alten IPFire exakt kopiert habe, aber vielleciht braucht's unter
Babo ja irgendwas ungewohntes...
Wofür genau "brauchst" du den LDAP? Wenn du uns da vielleicht einen
kleinen Tip geben könntest wäre das super.
Aber wenn's prinzipiell doch geht, warum haut dann das
"linuxmuster-ipfire --setup" bei mir IMMER ldap kaputt?!?
Durch den Befehl kann LDAP meiner Meinung nach nicht kaputt gehen.
Allerdings werden hierdurch sämtliche IPFire Regeln die nicht Standard
sind gelöscht.
PS: Ich schreibe hiermit eine Prämie von 100 Euro aus für Tipps, die zur
Lösung des Problems führen! :)
Is kein Scherz, die nehm' ich (natürlich) aus der Schulkasse!
Ich akzeptiere Zahlungen per PayPal.
Abschließend bleibt zu bemerken, dass bei mir auf 2 Serversytemen unter
lmn 61. bisher noch nie Probleme mit einem nicht funktionieren LDAP
aufgetaucht sind. Ich habe da eher die Vermutung, dass du in
Wirklichkeit eine externe Anwendung nicht korrekt angebunden bekommst.
Grüße
Björn
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
