Hallo Christoph,
> Ich möchte, dass sich ein Benutzer beim Öffnen eines Internetbrowsers
> nochmals mit Login und Passwort identifizieren muss, bevor er Zugang zum
> Internet kriegt.
unabhängig von deinem Problem, würde ich dir als
Authentifizierungsmethode vorschlagen eher auf identd zu wechseln. Damit
lässt sich in den Logs der angemeldete Benutzer sicher identifizieren.
Hierzu muss man im Internetproxy, also im IPFire, die Funktion ldap in
der Proxy-Konfiguration aktivieren. Mit 6.0 ging das, wenn man als
LDAP-Server 10.16.1.1 und als Port 389 eingetragen hat.
Guck doch mal bitte unter /etc/linuxmuster/allowed_ports auf dem Server
ob da ldap bzw der Port 389 drin steht.
Wenn ich das richtig verstehe, fragt dann IPFire vor der
Internetfreigabe beim Server nach, ob die eingegebenen Passwörter in
Ordnung sind, und gibt dann den Weg nach draußen frei.
So in etwa ist das richtig ja.
Sehe ich das richtig, dass Ihr hier eine andere, externe Art von ldap
meintet?!
Alles was nicht unmittelbar auf dem Server an LDAP-Anfragen ist, ist in
irgendeiner Weise extern. Der Unterschied besteht da eher darin, dass es
unterschiedliche Schweregrade an Zugriffsbeschränkung gibt.
Wenn du mit dem obigen auch nicht weiterkommst, kannst du um den Fehler
entwas einzugrenzen mal die Firewall auf dem Server flushen und gucken
ob es dann geht, danach natürlich wieder herstellen.
Ich hab's auch schon mit Port 636 probiert, hat aber auch nich
funktioniert...
Das müsste LDAPS sein.
IPFire hat außerdem (wenn die Firewallregel richtig eingegeben hab')
vollen Zugriff auf den Server.
Das braucht es eigentlich nicht.
Grüße Björn
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
