Hallo Stefan, Also brauche ich den Eintrag wohl - oder?
ja. Gruß Alois Am 11. August 2016 um 16:14 schrieb Stefan Senft <s...@mgb-mail.de>: > Hallo, > > ich versuche es momentan erst einmal mit LDAP auf 389. > > Also brauche ich den Eintrag wohl - oder? > > Gruß > Stefan > > Alois Raunheimer <alois.raunhei...@gmail.com> schrieb > am Thu, 11 Aug 2016 16:05:21 +0200: > > Hallo Jörg, >> >> Bei uns geht das auch ohne diesen Eintrag - schließlich steht da ja auch >> >>> "by anonymous ssf=56 auth", was soviel heißt wie "Authentifizierung >>> erlaubt >>> von beliebiger IP, sofern verschlüsselt". >>> >> >> >> Stimmt! Bei uns muss die IP rein, da die verschlüsselte Abfrage nicht >> funktioniert. >> >> Gruß >> >> Alois >> >> >> Am 11. August 2016 um 16:01 schrieb Jörg Richter <m...@jrichter.de>: >> >> Hallo Stefan, >>> >>> Bei uns geht das auch ohne diesen Eintrag - schließlich steht da ja auch >>> "by anonymous ssf=56 auth", was soviel heißt wie "Authentifizierung >>> erlaubt >>> von beliebiger IP, sofern verschlüsselt". >>> >>> Meine Vermutung ist, dass Du dem LDAP-Client bei Belwü noch beibringen >>> musst, selbstsignierte Zertifikate zu akzeptieren. >>> >>> Viele Grüße >>> >>> Jörg >>> >>> Am 11.08.2016 um 14:56 schrieb Alois Raunheimer < >>> alois.raunhei...@gmail.com>: >>> >>> Hallo Stefan, >>> >>> in der /etc/ldap/slapd.conf >>> >>> muss der anfragende Rechner unter #Limits Access eingetragen werden. >>> >>> #Limits Access: >>> access to attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet, >>> sambaPwdMustCha$ >>> by anonymous peername.ip=10.16.1.254 auth >>> by anonymous peername.ip=89.67.97.294 auth >>> by anonymous peername.ip=119.219.54.119 auth >>> by anonymous peername.ip=10.16.1.1 auth >>> by anonymous peername.ip=127.0.0.1 auth >>> by anonymous ssf=56 auth >>> by self peername.ip=127.0.0.1 write >>> by self ssf=56 write >>> by * none >>> >>> Gruß >>> >>> Alois >>> >>> Am 11. August 2016 um 14:01 schrieb Stefan Senft <s...@mgb-mail.de>: >>> >>> Hallo, >>>> >>>> Danke Alois - das würde erklären, warum es nicht geht - davon habe ich >>>> aber nix im Wiki gefunden - weiß jemand mehr? >>>> https://www.linuxmuster.net/wiki/version3:moodle-ldap >>>> >>>> Und noch eine Frage zum Ipfire: Wie sehe ich in den Logs, ob die >>>> LDAP-Anfrage weitergeleitet wurde und nicht blockiert? >>>> Das habe ich in den Firewall-Logs gefunden: >>>> Uhrzeit Verknüpfung Iface Proto Quelle >>>> Ziel Quell-Port >>>> Ziel-Port Land MAC-Adresse 13:59:43 DNAT red0 >>>> TCP 129.143.228.4 (https://10.16.1.254:444/cgi-b >>>> in/ipinfo.cgi?ip=129.143.228.4) >>>> 141.62.129.251 (https://10.16.1.254:444/cgi-b >>>> in/ipinfo.cgi?ip=141.62.129.251) 43437 >>>> 389(LDAP) 6c:20:56:1b:98:7cQuelle, Ziel, Port stimmt - heißt >>>> "DNAT" >>>> schon dass es nicht verworfen wurde, weil da kei "DROP" dabei steht? >>>> >>>> Gruß >>>> Stefan >>>> >>>> "Stefan Senft" <s...@mgb-mail.de> schrieb >>>> am Thu, 11 Aug 2016 13:08:30 +0200: >>>> >>>> Hallo Alexander, >>>> >>>>> >>>>> Danke, das hilft mir. Ich sehe daran, dass mein erster Versuch eine >>>>> Portweiterleitung einzurichten gar nicht so falsch war - gut kopiert >>>>> eben. >>>>> Ich hatte noch als Quellport 636 - das habe ich nun gestrichen. >>>>> Außerdem habe ich das gesamte Belwue-Netzwerk als Quelle. >>>>> >>>>> Irgendwas läuft aber noch nicht, wahrscheinlich aber eher beim Abfragen >>>>> der LDAP-Attribute. >>>>> >>>>> Gruß >>>>> Stefan >>>>> >>>>> Alexander Wollmann <alexander.wollm...@berthold-gymnasium.de> schrieb >>>>> am Thu, 11 Aug 2016 12:05:16 +0200: >>>>> >>>>> Hallo Stefan, >>>>>> >>>>>> anbei zwei Screenshots meiner Einstellung der Firewallregel. >>>>>> >>>>>> Viele Grüße >>>>>> Alex >>>>>> >>>>>> >>>>>> >>>>>> Am 11.08.2016 um 11:56 schrieb Stefan Senft: >>>>>> >>>>>> Hallo, >>>>>>> >>>>>>> Ich habe in ipfire de port 636 tcp vom ip adressbereich der >>>>>>> >>>>>>>> belwuemoodleserver an den server weitergeleitet. >>>>>>>> >>>>>>>> Weitergeleitet - das heißt wahrscheinlich Portweiterleitung. >>>>>>> Kann ich da die Standardregel "SSH --> Server" kopieren und einfach >>>>>>> die Quelle anpassen und alle Ports auf 636 (bzw 389 für normales LDAP >>>>>>> stellen)? >>>>>>> >>>>>>> Gruß >>>>>>> Stefan >>>>>>> >>>>>>> Holger Baumhof <holger.baum...@web.de> schrieb >>>>>>> am Wed, 10 Aug 2016 21:13:29 +0200: >>>>>>> >>>>>>> Ich habe in ipfire de port 636 tcp vom ip adressbereich der >>>>>>>> belwuemoodleserver an den server weitergeleitet. >>>>>>>> >>>>>>>> Lg Holger >>>>>>>> >>>>>>>> Mittwoch, 10. August 2016 19:17:49 CEST schrieb Stefan Senft < >>>>>>>> s...@mgb-mail.de>: >>>>>>>> >>>>>>>> Hallo, >>>>>>>>> >>>>>>>>> stelle gerade um von PaedML Win. Nun muss die LDAP-Anmeldung am >>>>>>>>> Moodle angepasst werden. >>>>>>>>> Bestimmt haben einige auch ein Belwue-Moodle und eine Anmeldung per >>>>>>>>> LDAP. >>>>>>>>> >>>>>>>>> Muss ich an der Grundeinstellung vom Ipire was ändern? >>>>>>>>> >>>>>>>>> Kann mir jemand vielleicht ein Screenshot der Einstellungen im >>>>>>>>> Moodle per PM schicken - oder gibt's das sogar schon irgendwo - >>>>>>>>> habe im >>>>>>>>> Wiki nix direkt passendes gefunden. >>>>>>>>> >>>>>>>>> Gruß >>>>>>>>> Stefan >>>>>>>>> >>>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> -- >>>>>>>> Mit Dekko von meinem Ubuntu-Gerät gesendet >>>>>>>> _______________________________________________ >>>>>>>> linuxmuster-user mailing list >>>>>>>> linuxmuster-user@lists.linuxmuster.net >>>>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>>>>>>> >>>>>>>> >>>>>>> _______________________________________________ >>>>>>> linuxmuster-user mailing list >>>>>>> linuxmuster-user@lists.linuxmuster.net >>>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>>>>>> >>>>>>> >>>>>> >>>>>> -- >>>>>> Berthold-Gymnasium >>>>>> Hirzbergstr. 12 >>>>>> 79102 Freiburg >>>>>> www.berthold-gymnasium.de >>>>>> Telefon Sekretariat: 0761 / 201-7631 >>>>>> >>>>>> >>>>>> _______________________________________________ >>>>> linuxmuster-user mailing list >>>>> linuxmuster-user@lists.linuxmuster.net >>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>>>> >>>>> >>>> _______________________________________________ >>>> linuxmuster-user mailing list >>>> linuxmuster-user@lists.linuxmuster.net >>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>>> >>>> >>> _______________________________________________ >>> linuxmuster-user mailing list >>> linuxmuster-user@lists.linuxmuster.net >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>> >>> >>> _______________________________________________ >>> linuxmuster-user mailing list >>> linuxmuster-user@lists.linuxmuster.net >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>> >>> >>> > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >
_______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
