Am 04.02.2016 um 18:04 schrieb Holger Baumhof:
Hallo,
AuthLDAPURL "ldaps://10.16.1.1/dc=schule,dc=berthold-gymnasium,dc=de?uid"
Wenn Du ein selbstsigniertes Zertifikat verwendest, dann musst Du
außerdem auf dem tabulaserver in /etc/ldap.conf die Option:
TLS_REQCERT never
einfügen.
der authentifizierende Server muss mit IP in die /etc/ldap/slapd.conf
eingetragen werden: unten in der Datei, wo auch der IPFire usw. stehen.
Danach
service stop slapd
service start slapd
Sonst spricht der ldap nicht mit dem (er darf nicht mit inbekannten reden).
Außerdem muss der innen stehende Server in der workstations sein und zu
guter letzt muss die Serverfirewall die ldap Frage durchlassen.
Also einen Eintrag in /etc/linuxmuster/base_ports für die 636:tcp machen.
Vorher /etc/init.d/linuxmuster-base stop
danach:/etc/init.d/linuxmuster-base start
Viele Grüße
Holger
Hallo Holger,
bevor ich das mache möchte ich rückfragen:
Bereits _ohne_ diese Änderungen auf dem Server funktioniert doch ein
ldapsearch vom authentifizierenden Server aus. Das dürfte doch gar keine
Ergebnisse bringen, wenn der lmn-Server die Anfragen nicht zulassen
würde. Oder denke ich da falsch?
Viele Grüße
Alex
--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
