Hallo Tobias, > 1. es ist gar nicht schwer, aber kleinigkeiten halten auf: LDAP > > Seit der Umstellung *muss* ich in /etc/ldap/slapd.conf den Eintrag: > by anonymous peername.ip=172.16.17.2 auth > hinzufügen, um von der DMZ(orange) aus mich authentifzieren zu können. > Am IPfire wurde nichts geändert und vor der Umstellung ging das auch > ohne den Eintrag (!!) > Und das seltsame ist ja: sowohl IPFire (172.16.17.254) als auch der > server in der dmz laufen auf demselben VM-Host mit einer VM-bridge als > switch. Vom L3-Routing sollten die eigentlich nichts mitbekommen.
das ist seltsam und sollte so nicht sein: die LDAP Anfrage kommt von Orange am Server mit der IP des orangenen Netzes an: ich meine, das wird im IPFire normalerweise umgesetzt und kommt somit, normalerweise, mit der IP des IPFire an.. Dass du deine virtuallen Netze irgendwo mischst kann auch nicht sein, da das 172.16.17.er Netz ja, außer dem IPFire keinen Router zu 10.16.x.y hat: es muss also eine Einstellung im IPFire sein. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
