Hallo Steffen,
Am 09.03.2016 um 13:51 schrieb Steffen Auer:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Alois,
Am 08.03.2016 um 21:56 schrieb Alois Raunheimer:
Hall Christoph,
hast Du in der
/etc/ldap/slapd.conf
solche Zeilen
access to
attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustCha$
by anonymous peername.ip=180.167.217.234 auth
by anonymous peername.ip=10.29.154.19 auth
Da müsste der anfragende Rechner aufgeführt werden.
Bei mir stehen da nur localhost (127.0.0.1), Server-IP, IPFire-IP und
die IP eines Servers in Orange.
Trotzdem klappt die LDAP-Anfrage auch vom Chillispot in blau sowie von
externen Webservern bei Belwü, wenn es in den Firewallregeln
entsprechende Einträge gibt.
So ist es! Irgendwie hat sich das Gerücht verbreitet, man müsse da die
IPs eintragen.
Die Zeile:
by anonymous ssf=56 auth
gewährt aber den Zugriff für alle Rechner, sofern er verschlüsselt
erfolgt, was bei ldaps ja der Fall ist.
Nur, wenn man unverschlüsselt (also per ldap ohne "s") zugreifen möchte,
müsste man solche Einträge machen - aber wer will das schon?
Viele Grüße
Jörg
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user