Hallo Christoph, > 3. Warum zum Geier habt Ihr IPFire bei 6.1 umgestellt auf > IP-Adresen-basierte Zugriffskontrolle? Man ändert doch nicht einfach so > etwas, was gut funktioniert!!!
weil die lml 6.1 auch auf subnetting umgestellt werden kann: und MAC Adressen kommen nicht durch den Layer 3 Switch: also muß alles auf IP Ebene gehen und nicht mehr auf MAC Ebene. Das ganze sollte dein Problem aber garnicht berühren. Ich schätze das Problem ist woanders. Die Firewall des Servers oder der slapd nehmen keine ldap Anfragen 389 mehr an: du stellst also ldaps ein, aber der IPFire lehnt das selbst signierte Zertifikat des Server ab: Abhilfe: IPFire modifizieren, dass er mit dem selbstsignierten Zertifikat zurecht kommt, oder slapd beibringen, dass er vom IPFire auch unverschlüsselte Anfragen annimmt (und der Serverfirewall das auch erklären). Wo es klemmt bekommt man aber normalerweise ganz gut mit Geduld und Spucke heraus, indem man eine Anfrage generiert (die nicht klappt) und während dessen die zutreffenden Logfiles überwacht. Oder man durchsucht sie danach. Bitte poste mal die Dateien: /etc/linuxmuster/allowed_ports und /etc/ldap/slapd.conf des Servers. In der slapd das ldapsecret unkenntlich machen. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
