Und vermutlich muss nach dem Eintrag auch der sldpad-Dienst (oder der
Server) neu gestartet werden?
Ich habe den Server jedenfalls neu gestartet und jetzt funktioniert
das Login.
Mit LDAPS beschäftige ich mich dann später.
Jetzt kommt erst einmal WebUntis per LDAP, das akzeptiert gar keine
selbstsignierte Zertifikaten.
Ganz herzlichen Dank für die Unterstützung!
Gruß
Stefan
Alois Raunheimer <alois.raunhei...@gmail.com> schrieb
am Thu, 11 Aug 2016 16:25:23 +0200:
Hallo Stefan,
Also brauche ich den Eintrag wohl - oder?
ja.
Gruß
Alois
Am 11. August 2016 um 16:14 schrieb Stefan Senft <s...@mgb-mail.de>:
Hallo,
ich versuche es momentan erst einmal mit LDAP auf 389.
Also brauche ich den Eintrag wohl - oder?
Gruß
Stefan
Alois Raunheimer <alois.raunhei...@gmail.com> schrieb
am Thu, 11 Aug 2016 16:05:21 +0200:
Hallo Jörg,
Bei uns geht das auch ohne diesen Eintrag - schließlich steht da ja
auch
"by anonymous ssf=56 auth", was soviel heißt wie "Authentifizierung
erlaubt
von beliebiger IP, sofern verschlüsselt".
Stimmt! Bei uns muss die IP rein, da die verschlüsselte Abfrage nicht
funktioniert.
Gruß
Alois
Am 11. August 2016 um 16:01 schrieb Jörg Richter <m...@jrichter.de>:
Hallo Stefan,
Bei uns geht das auch ohne diesen Eintrag - schließlich steht da ja
auch
"by anonymous ssf=56 auth", was soviel heißt wie "Authentifizierung
erlaubt
von beliebiger IP, sofern verschlüsselt".
Meine Vermutung ist, dass Du dem LDAP-Client bei Belwü noch
beibringen
musst, selbstsignierte Zertifikate zu akzeptieren.
Viele Grüße
Jörg
Am 11.08.2016 um 14:56 schrieb Alois Raunheimer <
alois.raunhei...@gmail.com>:
Hallo Stefan,
in der /etc/ldap/slapd.conf
muss der anfragende Rechner unter #Limits Access eingetragen werden.
#Limits Access:
access to attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,
sambaPwdMustCha$
by anonymous peername.ip=10.16.1.254 auth
by anonymous peername.ip=89.67.97.294 auth
by anonymous peername.ip=119.219.54.119 auth
by anonymous peername.ip=10.16.1.1 auth
by anonymous peername.ip=127.0.0.1 auth
by anonymous ssf=56 auth
by self peername.ip=127.0.0.1 write
by self ssf=56 write
by * none
Gruß
Alois
Am 11. August 2016 um 14:01 schrieb Stefan Senft <s...@mgb-mail.de>:
Hallo,
Danke Alois - das würde erklären, warum es nicht geht - davon habe
ich
aber nix im Wiki gefunden - weiß jemand mehr?
https://www.linuxmuster.net/wiki/version3:moodle-ldap
Und noch eine Frage zum Ipfire: Wie sehe ich in den Logs, ob die
LDAP-Anfrage weitergeleitet wurde und nicht blockiert?
Das habe ich in den Firewall-Logs gefunden:
Uhrzeit Verknüpfung Iface Proto Quelle
Ziel Quell-Port
Ziel-Port Land MAC-Adresse 13:59:43 DNAT red0
TCP 129.143.228.4 (https://10.16.1.254:444/cgi-b
in/ipinfo.cgi?ip=129.143.228.4)
141.62.129.251 (https://10.16.1.254:444/cgi-b
in/ipinfo.cgi?ip=141.62.129.251) 43437
389(LDAP) 6c:20:56:1b:98:7cQuelle, Ziel, Port stimmt - heißt
"DNAT"
schon dass es nicht verworfen wurde, weil da kei "DROP" dabei steht?
Gruß
Stefan
"Stefan Senft" <s...@mgb-mail.de> schrieb
am Thu, 11 Aug 2016 13:08:30 +0200:
Hallo Alexander,
Danke, das hilft mir. Ich sehe daran, dass mein erster Versuch eine
Portweiterleitung einzurichten gar nicht so falsch war - gut kopiert
eben.
Ich hatte noch als Quellport 636 - das habe ich nun gestrichen.
Außerdem habe ich das gesamte Belwue-Netzwerk als Quelle.
Irgendwas läuft aber noch nicht, wahrscheinlich aber eher beim
Abfragen
der LDAP-Attribute.
Gruß
Stefan
Alexander Wollmann <alexander.wollm...@berthold-gymnasium.de> schrieb
am Thu, 11 Aug 2016 12:05:16 +0200:
Hallo Stefan,
anbei zwei Screenshots meiner Einstellung der Firewallregel.
Viele Grüße
Alex
Am 11.08.2016 um 11:56 schrieb Stefan Senft:
Hallo,
Ich habe in ipfire de port 636 tcp vom ip adressbereich der
belwuemoodleserver an den server weitergeleitet.
Weitergeleitet - das heißt wahrscheinlich Portweiterleitung.
Kann ich da die Standardregel "SSH --> Server" kopieren und einfach
die Quelle anpassen und alle Ports auf 636 (bzw 389 für normales LDAP
stellen)?
Gruß
Stefan
Holger Baumhof <holger.baum...@web.de> schrieb
am Wed, 10 Aug 2016 21:13:29 +0200:
Ich habe in ipfire de port 636 tcp vom ip adressbereich der
belwuemoodleserver an den server weitergeleitet.
Lg Holger
Mittwoch, 10. August 2016 19:17:49 CEST schrieb Stefan Senft <
s...@mgb-mail.de>:
Hallo,
stelle gerade um von PaedML Win. Nun muss die LDAP-Anmeldung am
Moodle angepasst werden.
Bestimmt haben einige auch ein Belwue-Moodle und eine Anmeldung per
LDAP.
Muss ich an der Grundeinstellung vom Ipire was ändern?
Kann mir jemand vielleicht ein Screenshot der Einstellungen im
Moodle per PM schicken - oder gibt's das sogar schon irgendwo -
habe im
Wiki nix direkt passendes gefunden.
Gruß
Stefan
--
Mit Dekko von meinem Ubuntu-Gerät gesendet
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
