Re: [lmn] Ldap(s)-Zugriff-Probleme

Tue, 08 Mar 2016 13:30:27 -0800 

Super, Alois - Problem dank Deines Hinweises (fast) gelöst:

Ich bekomme jetzt mit dem EIntrag

by anonymous peername.ip=[meine strato-ip] auth


Antwort vom Ldap !
Aber leider nicht vom ldaps - dort heißt es immer noch:

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)


Woran könnte das liegen ?
Muss ich den ldaps irgendwo anders auch "freigeben" ?
(Den slapd habe ich neu gestartet).

L.G.
Christoph


Am 08.03.2016 um 21:56 schrieb Alois Raunheimer:

Hall Christoph,

hast Du in der

/etc/ldap/slapd.conf

solche Zeilen
access to attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustCha$ 
       by anonymous peername.ip=180.167.217.234 auth
       by anonymous peername.ip=10.29.154.19 auth

Da müsste der anfragende Rechner aufgeführt werden.

Gruß

Alois

Ps. die IP-Adressen oben sind frei erfunden


stehen?
Am 8. März 2016 um 21:49 schrieb Christoph Günschmann <[email protected] <mailto:[email protected]>>: 

    Hallo, liebe Linuxmuster-netten Helfer,

    ich habe auf meinem Strato-Server ein neues externes Moodle aus
    dem Git-Repository eingerichtet.
    Läuft prima, aber die Authentifizierung via Ldaps gegen den
    Schulserver funktioniert nicht.

    Was habe ich gemacht:

    Der DSL-Router leitet Anfragen an Port 636 weiter an den IpFire.
    Der IpFire leitet Anfragen von ROT Port 636 an Server 10.16.1.1 weiter

    Ein auf dem Server selbst abgegebener Befehl:

    ldapsearch -x -H ldaps://server:636 -b
    ou=accounts,dc=linuxmuster-net,dc=lokal

    wirft mir meinen kompletten LDAP-Baum entgegen.

    Die gleiche Anfrage von einem Linux-Client des Grünen Netzes ebenso.

    Aber von einem externen Rechner aus bekomme ich die Fehlermeldung:

    ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)


    Ein nmap -sT von einem externen Rechner an den Schulserver
    erbringt, dass der Port 636 "open" und nicht "filtered" ist.

    Wo liegt mein Fehler ?

    herzlich,
    Christoph Günschmann

    _______________________________________________
    linuxmuster-user mailing list
    [email protected]
    <mailto:[email protected]>
    https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Antwort per Email an