Hallo Stefan, Bei uns geht das auch ohne diesen Eintrag - schließlich steht da ja auch "by anonymous ssf=56 auth", was soviel heißt wie "Authentifizierung erlaubt von beliebiger IP, sofern verschlüsselt".
Meine Vermutung ist, dass Du dem LDAP-Client bei Belwü noch beibringen musst, selbstsignierte Zertifikate zu akzeptieren. Viele Grüße Jörg > Am 11.08.2016 um 14:56 schrieb Alois Raunheimer <[email protected]>: > > Hallo Stefan, > > in der /etc/ldap/slapd.conf > > muss der anfragende Rechner unter #Limits Access eingetragen werden. > > #Limits Access: > access to > attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustCha$ > by anonymous peername.ip=10.16.1.254 auth > by anonymous peername.ip=89.67.97.294 auth > by anonymous peername.ip=119.219.54.119 auth > by anonymous peername.ip=10.16.1.1 auth > by anonymous peername.ip=127.0.0.1 auth > by anonymous ssf=56 auth > by self peername.ip=127.0.0.1 write > by self ssf=56 write > by * none > > Gruß > > Alois > >> Am 11. August 2016 um 14:01 schrieb Stefan Senft <[email protected]>: >> Hallo, >> >> Danke Alois - das würde erklären, warum es nicht geht - davon habe ich aber >> nix im Wiki gefunden - weiß jemand mehr? >> https://www.linuxmuster.net/wiki/version3:moodle-ldap >> >> Und noch eine Frage zum Ipfire: Wie sehe ich in den Logs, ob die >> LDAP-Anfrage weitergeleitet wurde und nicht blockiert? >> Das habe ich in den Firewall-Logs gefunden: >> Uhrzeit Verknüpfung Iface Proto Quelle >> Ziel Quell-Port >> Ziel-Port Land MAC-Adresse 13:59:43 DNAT red0 TCP >> 129.143.228.4 >> (https://10.16.1.254:444/cgi-bin/ipinfo.cgi?ip=129.143.228.4) >> 141.62.129.251 >> (https://10.16.1.254:444/cgi-bin/ipinfo.cgi?ip=141.62.129.251) 43437 >> 389(LDAP) 6c:20:56:1b:98:7cQuelle, Ziel, Port stimmt - heißt "DNAT" >> schon dass es nicht verworfen wurde, weil da kei "DROP" dabei steht? >> >> Gruß >> Stefan >> >> "Stefan Senft" <[email protected]> schrieb >> am Thu, 11 Aug 2016 13:08:30 +0200: >> >>> Hallo Alexander, >>> >>> Danke, das hilft mir. Ich sehe daran, dass mein erster Versuch eine >>> Portweiterleitung einzurichten gar nicht so falsch war - gut kopiert eben. >>> Ich hatte noch als Quellport 636 - das habe ich nun gestrichen. >>> Außerdem habe ich das gesamte Belwue-Netzwerk als Quelle. >>> >>> Irgendwas läuft aber noch nicht, wahrscheinlich aber eher beim Abfragen der >>> LDAP-Attribute. >>> >>> Gruß >>> Stefan >>> >>> Alexander Wollmann <[email protected]> schrieb >>> am Thu, 11 Aug 2016 12:05:16 +0200: >>>> Hallo Stefan, >>>> >>>> anbei zwei Screenshots meiner Einstellung der Firewallregel. >>>> >>>> Viele Grüße >>>> Alex >>>> >>>> >>>> >>>>> Am 11.08.2016 um 11:56 schrieb Stefan Senft: >>>>> Hallo, >>>>> >>>>>> Ich habe in ipfire de port 636 tcp vom ip adressbereich der >>>>>> belwuemoodleserver an den server weitergeleitet. >>>>> Weitergeleitet - das heißt wahrscheinlich Portweiterleitung. >>>>> Kann ich da die Standardregel "SSH --> Server" kopieren und einfach die >>>>> Quelle anpassen und alle Ports auf 636 (bzw 389 für normales LDAP >>>>> stellen)? >>>>> >>>>> Gruß >>>>> Stefan >>>>> >>>>> Holger Baumhof <[email protected]> schrieb >>>>> am Wed, 10 Aug 2016 21:13:29 +0200: >>>>>> Ich habe in ipfire de port 636 tcp vom ip adressbereich der >>>>>> belwuemoodleserver an den server weitergeleitet. >>>>>> >>>>>> Lg Holger >>>>>> >>>>>> Mittwoch, 10. August 2016 19:17:49 CEST schrieb Stefan Senft >>>>>> <[email protected]>: >>>>>>> Hallo, >>>>>>> >>>>>>> stelle gerade um von PaedML Win. Nun muss die LDAP-Anmeldung am Moodle >>>>>>> angepasst werden. >>>>>>> Bestimmt haben einige auch ein Belwue-Moodle und eine Anmeldung per >>>>>>> LDAP. >>>>>>> >>>>>>> Muss ich an der Grundeinstellung vom Ipire was ändern? >>>>>>> >>>>>>> Kann mir jemand vielleicht ein Screenshot der Einstellungen im Moodle >>>>>>> per PM schicken - oder gibt's das sogar schon irgendwo - habe im Wiki >>>>>>> nix direkt passendes gefunden. >>>>>>> >>>>>>> Gruß >>>>>>> Stefan >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> Mit Dekko von meinem Ubuntu-Gerät gesendet >>>>>> _______________________________________________ >>>>>> linuxmuster-user mailing list >>>>>> [email protected] >>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>>>> >>>>> _______________________________________________ >>>>> linuxmuster-user mailing list >>>>> [email protected] >>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>>> >>>> >>>> -- >>>> Berthold-Gymnasium >>>> Hirzbergstr. 12 >>>> 79102 Freiburg >>>> www.berthold-gymnasium.de >>>> Telefon Sekretariat: 0761 / 201-7631 >>> >>> _______________________________________________ >>> linuxmuster-user mailing list >>> [email protected] >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> >> _______________________________________________ >> linuxmuster-user mailing list >> [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
