Hallo Jörg, ohne die Eintragung funktioniert bei uns der Zugriff z.B. vom Moodle nicht.
Gruß Alois Am 9. März 2016 um 15:40 schrieb Jörg Richter <[email protected]>: > Hallo Steffen, > > Am 09.03.2016 um 13:51 schrieb Steffen Auer: > >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> Hallo Alois, >> >> Am 08.03.2016 um 21:56 schrieb Alois Raunheimer: >> >>> Hall Christoph, >>> >>> hast Du in der >>> >>> /etc/ldap/slapd.conf >>> >>> solche Zeilen >>> >>> access to >>> attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustCha$ >>> >>> >>> by anonymous peername.ip=180.167.217.234 auth >> >>> by anonymous peername.ip=10.29.154.19 auth >>> >>> Da müsste der anfragende Rechner aufgeführt werden. >>> >> >> Bei mir stehen da nur localhost (127.0.0.1), Server-IP, IPFire-IP und >> die IP eines Servers in Orange. >> >> Trotzdem klappt die LDAP-Anfrage auch vom Chillispot in blau sowie von >> externen Webservern bei Belwü, wenn es in den Firewallregeln >> entsprechende Einträge gibt. >> > > So ist es! Irgendwie hat sich das Gerücht verbreitet, man müsse da die IPs > eintragen. > > Die Zeile: > > by anonymous ssf=56 auth > > gewährt aber den Zugriff für alle Rechner, sofern er verschlüsselt > erfolgt, was bei ldaps ja der Fall ist. > > Nur, wenn man unverschlüsselt (also per ldap ohne "s") zugreifen möchte, > müsste man solche Einträge machen - aber wer will das schon? > > > Viele Grüße > > Jörg > > > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
