Hallo Jürgen, > Für den Moment müsste ich nur wissen, was auf einem "normalen" ipfire > für die LDAP-Authentifizierung eingetragen werden muss. > Die Adresse 10.0.2.2 für den LDAP-Server dürfte die einzige Abweichung > bei mir sein.
ich verwende das nicht, deswegen nur "freie Gedanken" dazu. Auf der Firewall mußt du für den authserver ldaps://serverIP:636 eintragen. Dazu die Domäne: dc=linuxmuster,dc=lokal Auf dem Server mußt du in der /etc/ldap/slapd.conf die IP der Firewall eintragen, damit der slapd die Anfragen auch beantwortet. Das könnte reichen. Falls das nciht reicht, mußt du der Firewall noch sagen, dass sie bei verschlüsselten Verbindungen auf die Zertifikatsprüfung verzichtet: normalerweise durch den Eintrag TLS_REQCERT never in der Datei /etc/ldap/ldap.conf auf der Firewall (das ist der anfragende Client). .. dann könnte das funktionieren. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
