OK, jetzt habe ich alle gewünschten Dateien. Ich brauch' hier echt Hilfe
und bin für jeden Tipp dankbar!
Zunächst aber nochmal einen Überblick des Problems (zur Auffrischung :)
Soll-Zustand:
----------------------------------------------------------------------------------
Unter lml 6.0 habe ich im IPFire die ldap-Abfrage im Menü
Netwzerk/Webproxy eingestellt:
http://www.fotos-hochladen.net/view/ipfireldap1y840mhzv2x.jpg
Das grüne Netz ist auf nicht-transparent geschaltet.
Startet man nun einen Browser auf einem Klient, so öffnet sich ein
Fenster zur Passwortabfrage bevor man Zugang zum Internet erhält.
Problem:
-------------
Nach dem Update auf lml 6.1 Babo funktioniert die Abfrage zunächst wie
gewohnt.
Dann kommt (nach Anleitung) der Befehl "linuxmuster-ipfire --setup", der
mit einem Skript den IPFire anscheinend irgendwie anpassen soll.
Danach kann ich machen, was ich will, die Passwortabfrage im Browser
funktioniert nicht mehr!
Alles andere geht aber, einschließlich Internetfilterung.
Wenn ich probehalber wieder den alten, unveränderten IPFire starte,
kommt die Abfrage wieder und auch der Rest geht noch (auf den ersten Blick).
Es liegt also wahrscheinlich nicht am Server, sondern an einem durch das
Skript beschädigten IPFire oder irgendeiner falschen Einstellung...
Jetzt die Dateien:
sldap.conf
------------------------------------------------------------------
##### ##### Do not change this file! It will be overwritten!
##### ##### This configuration file was automatically created by
linuxmuster-setup!
##### ##### Last Modification: Fr 1. Aug 23:56:22 CEST 2014
# $Id: slapd.conf 1334 2012-07-20 12:03:39Z tschmitt $
#######################################################################
#
# Global Directives:
# Features to permit
#allow bind_v2
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/sophomorix.schema
# Schema check allows for forcing entries to
# match schemas for their objectClasses's
#schemacheck on
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid
# List of arguments that were passed to the server
argsfile /var/run/slapd/slapd.args
# Read slapd.conf(5) for possible values
loglevel 0
# Where the dynamically loaded modules are stored
modulepath /usr/lib/ldap
moduleload back_hdb
# The maximum number of entries that is returned for a search operation
sizelimit unlimited
# use passwords encrypted with ssha
password-hash {SSHA}
#######################################################################
# Specific Backend Directives for bdb:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend hdb
#######################################################################
# Specific Directives for database #1, of type sql:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
database hdb
#LDAP Suffix
suffix "dc=msg,dc=lokal"
#LDAP Admin
rootdn "cn=admin,dc=msg,dc=lokal"
rootpw tbkvgemk
# Where the database file are physically stored for database #1
directory "/var/lib/ldap"
# The dbconfig settings are used to generate a DB_CONFIG file the first
# time slapd starts. They do NOT override existing an existing DB_CONFIG
# file. You should therefore change these settings in DB_CONFIG directly
# or remove DB_CONFIG and restart slapd for changes to take effect.
# For the Debian package we use 2MB as default but be sure to update this
# value if you have plenty of RAM
dbconfig set_cachesize 0 2097152 0
# Sven Hartge reported that he had to set this value incredibly high
# to get slapd running at all. See http://bugs.debian.org/303057 for more
# information.
# Number of objects that can be locked at the same time.
dbconfig set_lk_max_objects 1500
# Number of locks (both requested and granted)
dbconfig set_lk_max_locks 1500
# Number of lockers
dbconfig set_lk_max_lockers 1500
# Indexing options for database #1
index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
# Save the time that the entry gets modified, for database #1
lastmod on
# Checkpoint the BerkeleyDB database periodically in case of system
# failure and to speed slapd shutdown.
checkpoint 512 30
#######################################################################
#Limits Access:
access to
attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,userPassword
by anonymous peername.ip=10.16.1.254 auth
by anonymous peername.ip=10.16.1.1 auth
by anonymous peername.ip=127.0.0.1 auth
by anonymous ssf=56 auth
by self peername.ip=127.0.0.1 write
by self ssf=56 write
by * none
access to *
by * read
#######################################################################
# TLS:
#TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCACertificateFile /etc/ssl/private/server.pem
TLSCertificateFile /etc/ssl/private/server.pem
TLSCertificateKeyFile /etc/ssl/private/server.pem
# Use the following if client authentication is required
#TLSVerifyClient demand
# ... or not desired at all
#TLSVerifyClient never
#The cachesize directive defines the number of entries that the LDAP
backend will maintain in memory
#cachesize 10000
allowed_ports
------------------------------------------------------------------
#
# List of allowed intranet ports.
# Allowed only for imported workstations.
#
# protocol tcp|udp portlist
tcp
domain,ldap,ldaps,ipp,auth,sunrpc,netbios-ssn,microsoft-ds,1095:1125,webcache
udp domain,netbios-ns,netbios-dgm,9000:9100
------------------------------------------------------------------
In den Port-Filterregeln ist (wie gesagt) weder der ldap-Port 389 noch
der sldap-Port 636 überhaupt aufgelistet. Das war bzw. ist aber auch
beim funktionierenden IPFire mit lml 6.0 der Fall...
Danke und Gruß
Christoph
Am 23.02.2015 15:34, schrieb Holger Baumhof:
Hallo Christoph,
Sooo, ich hab' heute nochmal neu die ldap.conf auf den USB-Stick
gezogen, und siehe da: Sie ist fast leer!
.. die ldap.conf des Servers? oder des IPFire?
Die des Servers ist tatsächlich fast leer.
Wir brauchen die slapd.conf.
Poste nochmal beide in ihrer aktuellen Version.
Möglich, dass ich die gestern gepostete Version noch vor dem Durchlauf
des linuxmuster-ipfire-Skripts kopiert hatte...
du hast die slapd.conf gepostet, nicht die ldap.conf.
Kann ich einfach die alte Datei für den neuen IPFire übernehmen, oder
wurde bei der seit Babo bzw. der Filterung über IP-Adressen etwas
geändert?!?
welche Dateien willst du übernehmen?
ldap.conf?
slapd.conf?
Auf server oder IPFire?
Und wie kann man eigentlich feststellen, ob IPFire in der zu lml 6.1
passenden Version läuft bzw. ob die FIlterung über IP-Adressen aktiviert
ist? Nicht, dass das Skript nur ein, zwei Dateien verhauen hat und
IPFire sonst noch der alte ist...
weiß ich nicht, könnte man aber auf dem IPFire im Webfrontend
möglicherweise im Bereich Firewall-> known Hosts sehen: stehen da MAC
Adressen oder IP Adressen?
Ist aber unwichtig:
ich würde den IPFire mittels linuxmuster-ipfire --setup
zurücksetzen und dann das ganze zum laufen bringen: alles andere ist
getrickst: niemand weiß, wann dir das wieder in den HIntern beißt.
VIele Grüße
Holger
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
