Hallo Holger, als ich auf linuxmuster zu Hause /etc/ldap/slapd.conf aufgemacht habe, habe ich gesehen, dass dort allow_ldap_v2 noch auskommentiert war. Das war's.
Danke fürs Mitdenken. Gruß Jürgen Am 28.03.2015 um 08:43 schrieb Juergen Engeland: > Hallo Holger, > > ich versuche zu Hause mal nach Deiner Anleitung slapd zu konfigurieren. > In der Schule benutzen wir jedoch unverschlüsseltes LDAP auf Port 389. > > Gruß Jürgen > > Am 27.03.2015 um 23:20 schrieb Holger Baumhof: >> Hallo Jürgen, >> >>> Für den Moment müsste ich nur wissen, was auf einem "normalen" ipfire >>> für die LDAP-Authentifizierung eingetragen werden muss. >>> Die Adresse 10.0.2.2 für den LDAP-Server dürfte die einzige Abweichung >>> bei mir sein. >> ich verwende das nicht, deswegen nur "freie Gedanken" dazu. > Ich weiß ... > > Noch verwenden wir nicht einmal Benutzerkennungen. > Die KollegInnen sind dies seit vielen Jahren gewohnt und lassen alle > möglichen mehr oder weniger sensiblen Dateien auf den Rechnern liegen. > SchülerInnen speichern auf dem Tauschlaufwerk gigabyteweise Spiele und > hauen sich gegegentlich gegenseitig ihre Arbeitsergebnisse weg. Würde > ich die Anmeldung am LDAP übergangslos erzwingen, wäre die Akzeptanz für > HULC dahin, weil sie nicht wahrnehmen würden, dass dies mit Windows > genau so gekommen wäre. >> Auf der Firewall mußt du für den authserver >> ldaps://serverIP:636 > Auf dem Schulrouter funktioniert Port 389. > Dort musste LDAP V2 eingetragen werden. Das könnte aber am Schulrouter > liegen. > > Diesen Wert werde ich mal testweise verändern. >> eintragen. Dazu die Domäne: >> dc=linuxmuster,dc=lokal > Das ist auf dem Schulrouter und auf meinem ipfire in dem entsprechenden > Feld eingetragen. > Benutzername und Passwort sind leer, auf ipfire ebenso das unterste Feld > Gruppe. > > Auf dem Schulrouter hat die unterste Zeile zwei entsprechende Felder > Klasse der Benutzerobjekte und Klasse der Gruppenobjekte, in denen > posixAccount und posixGroup stehen muss. > Was steht dort bei Dir (oder bei jemandem, der LDAP-Auth am Webproxy nutzt)? Das Feld kann leer bleiben. >> Auf dem Server mußt du in der /etc/ldap/slapd.conf >> die IP der Firewall eintragen, damit der slapd die Anfragen auch >> beantwortet. > Das könnte es sein. > Aber wenn es in der Schule funktioniert, müsste der Eintrag vorhanden sein. >> Das könnte reichen. >> Falls das nicht reicht, mußt du der Firewall noch sagen, dass sie bei >> verschlüsselten Verbindungen auf die Zertifikatsprüfung verzichtet: >> normalerweise durch den Eintrag >> TLS_REQCERT never >> in der Datei /etc/ldap/ldap.conf auf der Firewall (das ist der >> anfragende Client). > Ist das nicht nur interessant, wenn Port 636 benutzt wird? >> >> .. dann könnte das funktionieren. Tut es :-) >> >> >> VIele Grüße >> >> Holger > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
