Hallo Holger, > Am 04.02.2016 um 18:04 schrieb Holger Baumhof <[email protected]>: > > Hallo, > >>> AuthLDAPURL "ldaps://10.16.1.1/dc=schule,dc=berthold-gymnasium,dc=de?uid" >>> >>> Wenn Du ein selbstsigniertes Zertifikat verwendest, dann musst Du >>> außerdem auf dem tabulaserver in /etc/ldap.conf die Option: >>> >>> TLS_REQCERT never >>> >>> einfügen. > > der authentifizierende Server muss mit IP in die /etc/ldap/slapd.conf > eingetragen werden: unten in der Datei, wo auch der IPFire usw. stehen. > > Danach > service stop slapd > service start slapd > > Sonst spricht der ldap nicht mit dem (er darf nicht mit inbekannten reden).
Das ist bei uns nicht erforderlich. Eine der Zeilen besagte dass man von überall authentifizieren darf, wenn die Anfrage verschlüsselt ist. Hat sich da was geändert? Viele Grüße Jörg > Außerdem muss der innen stehende Server in der workstations sein und zu > guter letzt muss die Serverfirewall die ldap Frage durchlassen. > Also einen Eintrag in /etc/linuxmuster/base_ports für die 636:tcp machen. > Vorher /etc/init.d/linuxmuster-base stop > danach:/etc/init.d/linuxmuster-base start > > Viele Grüße > > Holger > > > -- > Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
