Liebe Listenmitglieder, wir möchten die LDAP-Benutzerdatenbank benutzen, um unsere Benutzer zur Authentifizierung zu zwingen, wenn sie sich ins WWW begeben - insbesondere wenn sie sich nicht mit ihrer persönlichen Kennung am Client angemeldet haben.
In HH wird ja als Proxy und Firewall der Schulrouter Plus von Time for Kids mit der IP-Adresse 10.0.2.1/23 eingesetzt. Wenn man nicht den Klimmzug machen möchte, noch einen ipfire dazwischen zu schalten, dann muss linuxmuster die IP-Adresse 10.0.2.2/23 bekommen. Mithilfe von Time for Kids funktioniert dies in der Schule im Test auch. Der transparente Modus muss hierfür ausgeschaltet sein. Auf linuxmuster haben wir hierfür nichts angepasst. Bevor ich es in der Schule scharf schalte will ich es jedoch gern zu Hause mit einem geklonten linuxmuster weiter testen. Nun habe ich zu Hause einen ipfire anstelle des kostenpflichtigen Schulrouter Plus und bekomme die Konfiguration der LDAP-Authentifizierung nicht 1:1 übertragen. linuxmuster-setup --modify verbietet sich wegen der IP-Adresse! Ohne Authentifizierung kann ich von linuxmuster aus surfen, auf einem Client, dessen IP ich in allowedhosts eingetragen habe jedoch noch nicht. Das kann auch noch an unzureichenden Proxy-Einstellungen dort liegen ... Setze ich den Haken auf ipfire, so kommt das Anmeldefenster, auch auf dem Client. Die Basiskonfiguration der Firewall habe ich von hier übernommen. http://www.linuxmuster.net/wiki/anwenderwiki:ipfire:basiskonfig Was muss ich in ipfire bei der Authentifizierung genau eintragen, um die Verbindung zum ldap hin zu bekommen? Fehlt noch etwas in den Firewallregeln? Gruß Jürgen P.S.: Ob die LDAP-Authentifizierung am Proxy sinnvoll und/oder wie sie datenschutzrechtlich einwandfrei ist, ist ein anderes Thema - dazu brauche ich erst Hinweise, wenn sie funktioniert ;-) _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
