Ach, verflixt... Na ja, was soll's... :)
Die allowed_ports bring ich am Montag, hab' keinen Fernzugriff
eingerichtet (was der Sicherheit wieder zumindest etwas förderlich
ist)... :)
Danke und Gruß
Christoph
Am 22.02.2015 09:31, schrieb Björn Sieper:
Hallo Liste,
> Also, einfach den ldaps-Port 636 probiert hatte ich schon ohne Erfolg...
Oder was genau sollte ich da machen?
Ich bring mal die Logdateien, wie Holger es sagt, hier gleich schon mal
eine slapd.conf.
rootdn "cn=admin,dc=msg,dc=lokal"
rootpw xxxxxxxx
Das rootpw des LDAPs öffentlich zu posten ist der Sicherheit deiner
Serverumgebung nicht unbedingt förderlich.
#######################################################################
#Limits Access:
access to
attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,userPassword
by anonymous peername.ip=10.16.1.254 auth
by anonymous peername.ip=10.16.1.1 auth
by anonymous peername.ip=127.0.0.1 auth
by anonymous ssf=56 auth
by self peername.ip=127.0.0.1 write
by self ssf=56 write
by * none
access to *
by * read
#######################################################################
Das ist der interessante Teil. Meinem Verständnis nach bedeutet das,
dass man sich von 10.16.1.254 (Das sollte der IPFire sein) mit
entsprechenden Daten authentifizieren kann ohne Verschlüsselung nutzen
zu müssen. Verschlüsselung ist über die ssf=56 Anforderung nötig.
Du hast aber immernoch nicht /etc/linuxmuster/allowed_ports gepostet.
Grüße
Björn
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
