Hallo Stefan,
in der /etc/ldap/slapd.conf
muss der anfragende Rechner unter #Limits Access eingetragen werden.
#Limits Access:
access to
attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustCha$
by anonymous peername.ip=10.16.1.254 auth
by anonymous peername.ip=89.67.97.294 auth
by anonymous peername.ip=119.219.54.119 auth
by anonymous peername.ip=10.16.1.1 auth
by anonymous peername.ip=127.0.0.1 auth
by anonymous ssf=56 auth
by self peername.ip=127.0.0.1 write
by self ssf=56 write
by * none
Gruß
Alois
Am 11. August 2016 um 14:01 schrieb Stefan Senft <[email protected]>:
> Hallo,
>
> Danke Alois - das würde erklären, warum es nicht geht - davon habe ich
> aber nix im Wiki gefunden - weiß jemand mehr?
> https://www.linuxmuster.net/wiki/version3:moodle-ldap
>
> Und noch eine Frage zum Ipfire: Wie sehe ich in den Logs, ob die
> LDAP-Anfrage weitergeleitet wurde und nicht blockiert?
> Das habe ich in den Firewall-Logs gefunden:
> Uhrzeit Verknüpfung Iface Proto Quelle
> Ziel Quell-Port
> Ziel-Port Land MAC-Adresse 13:59:43 DNAT red0
> TCP 129.143.228.4 (https://10.16.1.254:444/cgi-b
> in/ipinfo.cgi?ip=129.143.228.4)
> 141.62.129.251 (https://10.16.1.254:444/cgi-b
> in/ipinfo.cgi?ip=141.62.129.251) 43437
> 389(LDAP) 6c:20:56:1b:98:7cQuelle, Ziel, Port stimmt - heißt "DNAT"
> schon dass es nicht verworfen wurde, weil da kei "DROP" dabei steht?
>
> Gruß
> Stefan
>
> "Stefan Senft" <[email protected]> schrieb
> am Thu, 11 Aug 2016 13:08:30 +0200:
>
> Hallo Alexander,
>>
>> Danke, das hilft mir. Ich sehe daran, dass mein erster Versuch eine
>> Portweiterleitung einzurichten gar nicht so falsch war - gut kopiert eben.
>> Ich hatte noch als Quellport 636 - das habe ich nun gestrichen.
>> Außerdem habe ich das gesamte Belwue-Netzwerk als Quelle.
>>
>> Irgendwas läuft aber noch nicht, wahrscheinlich aber eher beim Abfragen
>> der LDAP-Attribute.
>>
>> Gruß
>> Stefan
>>
>> Alexander Wollmann <[email protected]> schrieb
>> am Thu, 11 Aug 2016 12:05:16 +0200:
>>
>>> Hallo Stefan,
>>>
>>> anbei zwei Screenshots meiner Einstellung der Firewallregel.
>>>
>>> Viele Grüße
>>> Alex
>>>
>>>
>>>
>>> Am 11.08.2016 um 11:56 schrieb Stefan Senft:
>>>
>>>> Hallo,
>>>>
>>>> Ich habe in ipfire de port 636 tcp vom ip adressbereich der
>>>>> belwuemoodleserver an den server weitergeleitet.
>>>>>
>>>> Weitergeleitet - das heißt wahrscheinlich Portweiterleitung.
>>>> Kann ich da die Standardregel "SSH --> Server" kopieren und einfach die
>>>> Quelle anpassen und alle Ports auf 636 (bzw 389 für normales LDAP stellen)?
>>>>
>>>> Gruß
>>>> Stefan
>>>>
>>>> Holger Baumhof <[email protected]> schrieb
>>>> am Wed, 10 Aug 2016 21:13:29 +0200:
>>>>
>>>>> Ich habe in ipfire de port 636 tcp vom ip adressbereich der
>>>>> belwuemoodleserver an den server weitergeleitet.
>>>>>
>>>>> Lg Holger
>>>>>
>>>>> Mittwoch, 10. August 2016 19:17:49 CEST schrieb Stefan Senft <
>>>>> [email protected]>:
>>>>>
>>>>>> Hallo,
>>>>>>
>>>>>> stelle gerade um von PaedML Win. Nun muss die LDAP-Anmeldung am
>>>>>> Moodle angepasst werden.
>>>>>> Bestimmt haben einige auch ein Belwue-Moodle und eine Anmeldung per
>>>>>> LDAP.
>>>>>>
>>>>>> Muss ich an der Grundeinstellung vom Ipire was ändern?
>>>>>>
>>>>>> Kann mir jemand vielleicht ein Screenshot der Einstellungen im Moodle
>>>>>> per PM schicken - oder gibt's das sogar schon irgendwo - habe im Wiki nix
>>>>>> direkt passendes gefunden.
>>>>>>
>>>>>> Gruß
>>>>>> Stefan
>>>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Mit Dekko von meinem Ubuntu-Gerät gesendet
>>>>> _______________________________________________
>>>>> linuxmuster-user mailing list
>>>>> [email protected]
>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>>>
>>>>
>>>> _______________________________________________
>>>> linuxmuster-user mailing list
>>>> [email protected]
>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>>
>>>
>>>
>>> --
>>> Berthold-Gymnasium
>>> Hirzbergstr. 12
>>> 79102 Freiburg
>>> www.berthold-gymnasium.de
>>> Telefon Sekretariat: 0761 / 201-7631
>>>
>>>
>> _______________________________________________
>> linuxmuster-user mailing list
>> [email protected]
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
>
> _______________________________________________
> linuxmuster-user mailing list
> [email protected]
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
