Hallo Holger, ich versuche zu Hause mal nach Deiner Anleitung slapd zu konfigurieren. In der Schule benutzen wir jedoch unverschlüsseltes LDAP auf Port 389.
Gruß Jürgen Am 27.03.2015 um 23:20 schrieb Holger Baumhof: > Hallo Jürgen, > >> Für den Moment müsste ich nur wissen, was auf einem "normalen" ipfire >> für die LDAP-Authentifizierung eingetragen werden muss. >> Die Adresse 10.0.2.2 für den LDAP-Server dürfte die einzige Abweichung >> bei mir sein. > ich verwende das nicht, deswegen nur "freie Gedanken" dazu. Ich weiß ... Noch verwenden wir nicht einmal Benutzerkennungen. Die KollegInnen sind dies seit vielen Jahren gewohnt und lassen alle möglichen mehr oder weniger sensiblen Dateien auf den Rechnern liegen. SchülerInnen speichern auf dem Tauschlaufwerk gigabyteweise Spiele und hauen sich gegegentlich gegenseitig ihre Arbeitsergebnisse weg. Würde ich die Anmeldung am LDAP übergangslos erzwingen, wäre die Akzeptanz für HULC dahin, weil sie nicht wahrnehmen würden, dass dies mit Windows genau so gekommen wäre. > > Auf der Firewall mußt du für den authserver > ldaps://serverIP:636 Auf dem Schulrouter funktioniert Port 389. Dort musste LDAP V2 eingetragen werden. Das könnte aber am Schulrouter liegen. Diesen Wert werde ich mal testweise verändern. > eintragen. Dazu die Domäne: > dc=linuxmuster,dc=lokal Das ist auf dem Schulrouter und auf meinem ipfire in dem entsprechenden Feld eingetragen. Benutzername und Passwort sind leer, auf ipfire ebenso das unterste Feld Gruppe. Auf dem Schulrouter hat die unterste Zeile zwei entsprechende Felder Klasse der Benutzerobjekte und Klasse der Gruppenobjekte, in denen posixAccount und posixGroup stehen muss. Was steht dort bei Dir (oder bei jemandem, der LDAP-Auth am Webproxy nutzt)? > > Auf dem Server mußt du in der /etc/ldap/slapd.conf > die IP der Firewall eintragen, damit der slapd die Anfragen auch > beantwortet. Das könnte es sein. Aber wenn es in der Schule funktioniert, müsste der Eintrag vorhanden sein. > > Das könnte reichen. > Falls das nicht reicht, mußt du der Firewall noch sagen, dass sie bei > verschlüsselten Verbindungen auf die Zertifikatsprüfung verzichtet: > normalerweise durch den Eintrag > TLS_REQCERT never > in der Datei /etc/ldap/ldap.conf auf der Firewall (das ist der > anfragende Client). Ist das nicht nur interessant, wenn Port 636 benutzt wird? > > > .. dann könnte das funktionieren. > > > VIele Grüße > > Holger _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
