Hallo Christoph, ok, Holger bekommt 50 von 100 Euro und ich den Rest ;-).
Gruß Alois Ps. Meinen Anteil kannst Du dem Verein linuxmuster.net spenden Am 22. Februar 2015 um 02:38 schrieb Holger Baumhof <[email protected]>: > Hallo Christoph, > > > 3. Warum zum Geier habt Ihr IPFire bei 6.1 umgestellt auf > > IP-Adresen-basierte Zugriffskontrolle? Man ändert doch nicht einfach so > > etwas, was gut funktioniert!!! > > weil die lml 6.1 auch auf subnetting umgestellt werden kann: und MAC > Adressen kommen nicht durch den Layer 3 Switch: also muß alles auf IP > Ebene gehen und nicht mehr auf MAC Ebene. > Das ganze sollte dein Problem aber garnicht berühren. > > Ich schätze das Problem ist woanders. > > Die Firewall des Servers oder der slapd nehmen keine ldap Anfragen 389 > mehr an: du stellst also ldaps ein, aber der IPFire lehnt das selbst > signierte Zertifikat des Server ab: Abhilfe: IPFire modifizieren, dass > er mit dem selbstsignierten Zertifikat zurecht kommt, oder slapd > beibringen, dass er vom IPFire auch unverschlüsselte Anfragen annimmt > (und der Serverfirewall das auch erklären). > > Wo es klemmt bekommt man aber normalerweise ganz gut mit Geduld und > Spucke heraus, indem man eine Anfrage generiert (die nicht klappt) und > während dessen die zutreffenden Logfiles überwacht. > Oder man durchsucht sie danach. > > Bitte poste mal die Dateien: > /etc/linuxmuster/allowed_ports und /etc/ldap/slapd.conf > des Servers. > In der slapd das ldapsecret unkenntlich machen. > > Viele Grüße > > Holger > -- > Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
