Hallo Christoph, bei uns geht auch nur ldap und nicht ldaps. Bei uns liegts am Provider.
Gruß Alois Am 8. März 2016 um 22:29 schrieb Christoph Günschmann < cgsm...@googlemail.com>: > Super, Alois - Problem dank Deines Hinweises (fast) gelöst: > > Ich bekomme jetzt mit dem EIntrag > > by anonymous peername.ip=[meine strato-ip] auth > > > Antwort vom Ldap ! > Aber leider nicht vom ldaps - dort heißt es immer noch: > > ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) > > > Woran könnte das liegen ? > Muss ich den ldaps irgendwo anders auch "freigeben" ? > (Den slapd habe ich neu gestartet). > > L.G. > Christoph > > > > Am 08.03.2016 um 21:56 schrieb Alois Raunheimer: > > Hall Christoph, > > hast Du in der > > /etc/ldap/slapd.conf > > solche Zeilen > > access to > attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustCha$ > by anonymous peername.ip=180.167.217.234 auth > by anonymous peername.ip=10.29.154.19 auth > > Da müsste der anfragende Rechner aufgeführt werden. > > Gruß > > Alois > > Ps. die IP-Adressen oben sind frei erfunden > > > stehen? > > Am 8. März 2016 um 21:49 schrieb Christoph Günschmann < > <cgsm...@googlemail.com>cgsm...@googlemail.com>: > >> Hallo, liebe Linuxmuster-netten Helfer, >> >> ich habe auf meinem Strato-Server ein neues externes Moodle aus dem >> Git-Repository eingerichtet. >> Läuft prima, aber die Authentifizierung via Ldaps gegen den Schulserver >> funktioniert nicht. >> >> Was habe ich gemacht: >> >> Der DSL-Router leitet Anfragen an Port 636 weiter an den IpFire. >> Der IpFire leitet Anfragen von ROT Port 636 an Server 10.16.1.1 weiter >> >> Ein auf dem Server selbst abgegebener Befehl: >> >> ldapsearch -x -H ldaps://server:636 -b >> ou=accounts,dc=linuxmuster-net,dc=lokal >> >> wirft mir meinen kompletten LDAP-Baum entgegen. >> >> Die gleiche Anfrage von einem Linux-Client des Grünen Netzes ebenso. >> >> Aber von einem externen Rechner aus bekomme ich die Fehlermeldung: >> >> ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) >> >> >> Ein nmap -sT von einem externen Rechner an den Schulserver erbringt, dass >> der Port 636 "open" und nicht "filtered" ist. >> >> Wo liegt mein Fehler ? >> >> herzlich, >> Christoph Günschmann >> >> _______________________________________________ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >> > > > > _______________________________________________ > linuxmuster-user mailing > listlinuxmuster-user@lists.linuxmuster.nethttps://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > >
_______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user