Hallo Michael,
ich finde es unbefriedigend, dass es noch immer nicht klappt: so eine
LDAP Anfrage von außen ist keine große Sache: das haben sehr viele laufen.
Also schauen wir nochmal hin:
Folgende Dinge sind schon abgeklopft?
- Weiterleitung des Ports 636 durch den externen Router und den IPFire
(muß ja sein, sonst würde der ldapsearch nicht gehen)
- Eintrag des LDAP Servers in moodle als: ldaps://<extAdresseLML>
- ebenso der Eintrag in moodle: Version 3 und TLS benutzen: Nein LDAP
Codierung: UTF-8
- Ich habe bei den Bindeinstellungen einen Nutzer eingetragen (mit PWD):
uid=<Nutzernamen>,ou=accounts,dc=linuxmuster,dc=local (ich habe local,
nicht lokal)
- Nutzertyp: posixAccount (rfc2307)
Aliase: Nein
Nutzermerkmal uid
Mitgliedsmerkmal member
Mitgliedsmerkmal nutzt dn: <leer>
ObjectClass=*
- auf dem moodleserver steht in der /etc/ldap/ldap.conf der Eintrag
TLS_REQCERT never
- auf dem lml Server steht in der /etc/ldap/slapd.conf eine solche Zeile:
by anonymous peername.ip=<IP.des.moodle.servers> auth
slapd wurde neu gestartet.
Wenn das alles der Fall ist und es trotzdem nicht klappt, dann schauen
wir nach folgendem:
- wurde die ldapsearch Anfrage den vom moodleserver aus gestellt?
- provozier mal eine Anfrage und schau direkt danach im IPFire in die
logdateien, ob da ein DROP mit der IP des moodleservers steht.
VIele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
