Hallo,
ich hab Heute Edulution zu meinem alten Server dazu installiert.
Dazu hab ich erstmal den Server auf den Heutigen Stand der lmn 7.3 gebracht.
Danach hab ich noch linuxmuster-api7 installiert, weil das noch nciht drauf war.
Dann hab ich in der WebUI das setuptoken erstellt und edulution auf einem eigenen Server mit eigener Domain installiert.
Scheint auch alles fein zu sein: ich komme auf den edulution webinstaller und mein Firefox findet das von letz encrypt erstellte Certifikat fein.
Jetzt gebe ich also den setuptoken ein und passe noch die IP des lmn Servers an (die beiden Server befinden sich in einer gemeinsamen DMZ hinter dem Internetrouter der Einrichtung, die Verbindung kann deswegen per ldap und icht ldaps laufen: also Port 389). Der lmn Server besitzt kein „richtiges“ Zertifikat.
Soweit, so gut: aber im nächsten bildschirm meint er ich solle alle vier Dinge „erneut testen“ und läßt mcih nciht „Weiter“ klicken.
Also hab ich nach Fehlern gesucht: folgendes habe ich gefunden.
Ich habe mittels
telnet LMNSERVERIP PORT
die Ports durchgetestet, die frei sein müssen, um sicher zu stellen, dass der edu server über die Ports an den lmn Server kommt.
389 geht, aber 8001 und 443 nicht.
Ich hab dann anmeinem anderen lmn73 server nachgeschaut, an dem schon ein edulution hängt, wie es da aus sieht mit offenen Ports am Server.
Dort zeigt mir ein
netstat -ntlp
den Port 8001 als frei an.
Auf dem jetzigen lmn73 Server nicht.
Muss ich da nach dem Installieren von linuxmuster-api7 noch was machen, damit das python an 8001 lauscht?
Ich glaube nicht, dass es an der OPNsense liegt: die Regel für 389 wurde kopiert für Port 443 und 8001.
Am router davor sllte es nciht liegen: ich bewege mich ja „dahinter“ …
Der edulution-binduser wurde in der WebUI im Bereich „Edulution Token erstellen“ angelegt mit der Schaltfläche dort…
Passwort steht unter /etc/linuxmuster… in der Datei.
LG
Holger