Hallo Jörg, Bei uns geht das auch ohne diesen Eintrag - schließlich steht da ja auch > "by anonymous ssf=56 auth", was soviel heißt wie "Authentifizierung erlaubt > von beliebiger IP, sofern verschlüsselt".
Stimmt! Bei uns muss die IP rein, da die verschlüsselte Abfrage nicht funktioniert. Gruß Alois Am 11. August 2016 um 16:01 schrieb Jörg Richter <[email protected]>: > Hallo Stefan, > > Bei uns geht das auch ohne diesen Eintrag - schließlich steht da ja auch > "by anonymous ssf=56 auth", was soviel heißt wie "Authentifizierung erlaubt > von beliebiger IP, sofern verschlüsselt". > > Meine Vermutung ist, dass Du dem LDAP-Client bei Belwü noch beibringen > musst, selbstsignierte Zertifikate zu akzeptieren. > > Viele Grüße > > Jörg > > Am 11.08.2016 um 14:56 schrieb Alois Raunheimer < > [email protected]>: > > Hallo Stefan, > > in der /etc/ldap/slapd.conf > > muss der anfragende Rechner unter #Limits Access eingetragen werden. > > #Limits Access: > access to attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet, > sambaPwdMustCha$ > by anonymous peername.ip=10.16.1.254 auth > by anonymous peername.ip=89.67.97.294 auth > by anonymous peername.ip=119.219.54.119 auth > by anonymous peername.ip=10.16.1.1 auth > by anonymous peername.ip=127.0.0.1 auth > by anonymous ssf=56 auth > by self peername.ip=127.0.0.1 write > by self ssf=56 write > by * none > > Gruß > > Alois > > Am 11. August 2016 um 14:01 schrieb Stefan Senft <[email protected]>: > >> Hallo, >> >> Danke Alois - das würde erklären, warum es nicht geht - davon habe ich >> aber nix im Wiki gefunden - weiß jemand mehr? >> https://www.linuxmuster.net/wiki/version3:moodle-ldap >> >> Und noch eine Frage zum Ipfire: Wie sehe ich in den Logs, ob die >> LDAP-Anfrage weitergeleitet wurde und nicht blockiert? >> Das habe ich in den Firewall-Logs gefunden: >> Uhrzeit Verknüpfung Iface Proto Quelle >> Ziel Quell-Port >> Ziel-Port Land MAC-Adresse 13:59:43 DNAT red0 >> TCP 129.143.228.4 (https://10.16.1.254:444/cgi-b >> in/ipinfo.cgi?ip=129.143.228.4) >> 141.62.129.251 (https://10.16.1.254:444/cgi-b >> in/ipinfo.cgi?ip=141.62.129.251) 43437 >> 389(LDAP) 6c:20:56:1b:98:7cQuelle, Ziel, Port stimmt - heißt "DNAT" >> schon dass es nicht verworfen wurde, weil da kei "DROP" dabei steht? >> >> Gruß >> Stefan >> >> "Stefan Senft" <[email protected]> schrieb >> am Thu, 11 Aug 2016 13:08:30 +0200: >> >> Hallo Alexander, >>> >>> Danke, das hilft mir. Ich sehe daran, dass mein erster Versuch eine >>> Portweiterleitung einzurichten gar nicht so falsch war - gut kopiert eben. >>> Ich hatte noch als Quellport 636 - das habe ich nun gestrichen. >>> Außerdem habe ich das gesamte Belwue-Netzwerk als Quelle. >>> >>> Irgendwas läuft aber noch nicht, wahrscheinlich aber eher beim Abfragen >>> der LDAP-Attribute. >>> >>> Gruß >>> Stefan >>> >>> Alexander Wollmann <[email protected]> schrieb >>> am Thu, 11 Aug 2016 12:05:16 +0200: >>> >>>> Hallo Stefan, >>>> >>>> anbei zwei Screenshots meiner Einstellung der Firewallregel. >>>> >>>> Viele Grüße >>>> Alex >>>> >>>> >>>> >>>> Am 11.08.2016 um 11:56 schrieb Stefan Senft: >>>> >>>>> Hallo, >>>>> >>>>> Ich habe in ipfire de port 636 tcp vom ip adressbereich der >>>>>> belwuemoodleserver an den server weitergeleitet. >>>>>> >>>>> Weitergeleitet - das heißt wahrscheinlich Portweiterleitung. >>>>> Kann ich da die Standardregel "SSH --> Server" kopieren und einfach >>>>> die Quelle anpassen und alle Ports auf 636 (bzw 389 für normales LDAP >>>>> stellen)? >>>>> >>>>> Gruß >>>>> Stefan >>>>> >>>>> Holger Baumhof <[email protected]> schrieb >>>>> am Wed, 10 Aug 2016 21:13:29 +0200: >>>>> >>>>>> Ich habe in ipfire de port 636 tcp vom ip adressbereich der >>>>>> belwuemoodleserver an den server weitergeleitet. >>>>>> >>>>>> Lg Holger >>>>>> >>>>>> Mittwoch, 10. August 2016 19:17:49 CEST schrieb Stefan Senft < >>>>>> [email protected]>: >>>>>> >>>>>>> Hallo, >>>>>>> >>>>>>> stelle gerade um von PaedML Win. Nun muss die LDAP-Anmeldung am >>>>>>> Moodle angepasst werden. >>>>>>> Bestimmt haben einige auch ein Belwue-Moodle und eine Anmeldung per >>>>>>> LDAP. >>>>>>> >>>>>>> Muss ich an der Grundeinstellung vom Ipire was ändern? >>>>>>> >>>>>>> Kann mir jemand vielleicht ein Screenshot der Einstellungen im >>>>>>> Moodle per PM schicken - oder gibt's das sogar schon irgendwo - habe im >>>>>>> Wiki nix direkt passendes gefunden. >>>>>>> >>>>>>> Gruß >>>>>>> Stefan >>>>>>> >>>>>> >>>>>> >>>>>> >>>>>> -- >>>>>> Mit Dekko von meinem Ubuntu-Gerät gesendet >>>>>> _______________________________________________ >>>>>> linuxmuster-user mailing list >>>>>> [email protected] >>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>>>>> >>>>> >>>>> _______________________________________________ >>>>> linuxmuster-user mailing list >>>>> [email protected] >>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>>>> >>>> >>>> >>>> -- >>>> Berthold-Gymnasium >>>> Hirzbergstr. 12 >>>> 79102 Freiburg >>>> www.berthold-gymnasium.de >>>> Telefon Sekretariat: 0761 / 201-7631 >>>> >>>> >>> _______________________________________________ >>> linuxmuster-user mailing list >>> [email protected] >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>> >> >> _______________________________________________ >> linuxmuster-user mailing list >> [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > >
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
