Hall Christoph,
hast Du in der
/etc/ldap/slapd.conf
solche Zeilen
access to
attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustCha$
by anonymous peername.ip=180.167.217.234 auth
by anonymous peername.ip=10.29.154.19 auth
Da müsste der anfragende Rechner aufgeführt werden.
Gruß
Alois
Ps. die IP-Adressen oben sind frei erfunden
stehen?
Am 8. März 2016 um 21:49 schrieb Christoph Günschmann <
[email protected]>:
> Hallo, liebe Linuxmuster-netten Helfer,
>
> ich habe auf meinem Strato-Server ein neues externes Moodle aus dem
> Git-Repository eingerichtet.
> Läuft prima, aber die Authentifizierung via Ldaps gegen den Schulserver
> funktioniert nicht.
>
> Was habe ich gemacht:
>
> Der DSL-Router leitet Anfragen an Port 636 weiter an den IpFire.
> Der IpFire leitet Anfragen von ROT Port 636 an Server 10.16.1.1 weiter
>
> Ein auf dem Server selbst abgegebener Befehl:
>
> ldapsearch -x -H ldaps://server:636 -b
> ou=accounts,dc=linuxmuster-net,dc=lokal
>
> wirft mir meinen kompletten LDAP-Baum entgegen.
>
> Die gleiche Anfrage von einem Linux-Client des Grünen Netzes ebenso.
>
> Aber von einem externen Rechner aus bekomme ich die Fehlermeldung:
>
> ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
>
>
> Ein nmap -sT von einem externen Rechner an den Schulserver erbringt, dass
> der Port 636 "open" und nicht "filtered" ist.
>
> Wo liegt mein Fehler ?
>
> herzlich,
> Christoph Günschmann
>
> _______________________________________________
> linuxmuster-user mailing list
> [email protected]
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
