LDAP Abfrage Chilli - LML

Hallo,
hab ein kleines Problem. In zwei Schulen klappt keine LDAP Abfrage vom Chilli Server zum ServerLML.
Auf der Firewall sind die Einstellungen identisch. Für den Chilli benutze ich eine VMWare Vorlage. Auch die ist in allen Schulen gleich. Das passwort ist eingetragen und auch die richtige Domäne.
Per telnet komme ich leider nicht auf die LML.
Gibt es irgendeine Einstellung am server(10.16.1.1)?
Danke Stefan

Hallo Stefan,

hab ein kleines Problem. In zwei Schulen klappt keine LDAP Abfrage vom
Chilli Server zum ServerLML.
Auf der Firewall sind die Einstellungen identisch. Für den Chilli
benutze ich eine VMWare Vorlage. Auch die ist in allen Schulen gleich.
Das passwort ist eingetragen und auch die richtige Domäne.
Per telnet komme ich leider nicht auf die LML.
Gibt es irgendeine Einstellung am server(10.16.1.1)?

hatt es schon mal geklappt und plötzlich nciht mehr? Oder bist du noch

An der Schule noch nicht. An allen anderen Schulen(ca. 30) in der gleichen Konstellation schon. Ich kann selbst die 10.16.1.1 nicht anpingen, obwohl ich auf der iPfire den Zugriff vom Chilli auf die 10.16.1.1 (alles) erlaubt habe. Die Switche sind richtig konfiguriert.

Hallo Stefan,

An der Schule noch nicht. An allen anderen Schulen(ca. 30) in der
gleichen Konstellation schon.

du hast die lmn62 an 30 Schulen laufen?
Respect …

Ich kann selbst die 10.16.1.1 nicht
anpingen, obwohl ich auf der iPfire den Zugriff vom Chilli auf die
10.16.1.1 (alles) erlaubt habe. Die Switche sind richtig konfiguriert.

Zuerst würde ich den Coova mal anhalten und neu starten.
Ab und zu hatte ich es unter KVM, dass ich den Coova nach dem IPFire
nochmal starten mußte … warum auch immer.
Also erst IPFire neu starten (hatte ich schon vorgeschlagen, wenn du es
gemacht hast, brauchst du das nicht nochmal machen), dann den Coova
anhalten und starten.

Wenn es dann immer noch nicht geht, dann lösch alle Regeln die mit Blau
zu tun haben, übernimm die Änderungen und leg sie nochmal an.

Wenn auch das nicht hilft, wirf einen scharfen Blick auf deine
virtuellen Netzwerke …
Stimmt den die IP des Coova auf dem „internen“ NEtzwerk? (das „zu IPfire
gerichtete“)
Stimmt die Zuordnung der Netzwerkkarten im IPFire? Vielleicht ist der
verdreht …

LG

Holger

Das hab ich alles schon gemacht. Die Netzwerkkarten sind sauber zugeordnet(hab es mit anderen Schulen verglichen).
Die IP stimmt auch. Bekommt er per DHCP von der iPfire. Die Regel vom 172.16.16.1 zum 10.16.1.1 TCP 636 steht an erster Stellle.

Hallo Stefan,

Das hab ich alles schon gemacht. Die Netzwerkkarten sind sauber
zugeordnet(hab es mit anderen Schulen verglichen).
Die IP stimmt auch. Bekommt er per DHCP von der iPfire. Die Regel vom
172.16.16.1 zum 10.16.1.1 TCP 636 steht an erster Stellle.

bin gerade an der Hotline und niemand ruft an: dann mach ich hier noch ein wenig support :slight_smile:

Ich hab noch ein wenig über dein Problem nachgedacht:
Bei mir habe ich nicht nur die Firewallregel:
Blau -> 10.16.1.1:636

sondern ich habe auch diese Zeile in der /etc/ldap/slapd.conf
auf dem Server:

#Limits Access:
access to attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,userPassword
       by anonymous peername.ip=10.16.1.254 auth

Danach /etc/init.d/slapd restart

Und ich habe diesen Eintrag in der /etc/linuxmuster/allowed_ports

#
# List of allowed intranet ports.
# Allowed only for imported workstations.
#

# protocol tcp|udp        portlist
tcp domain,ldap,ldaps,ipp,auth,sunrpc,netbios-ssn,microsoft-ds,1095:1125,webcache,1311,6969,6881:6899,9731,9732
udp domain,netbios-ns,netbios-dgm,1812,9000:9100

danach
/etc/init.d/linuxmuster-base stop
/etc/init.d/linuxmuster-base start

Vielelicht fehlt da ja noch was.

LG

Holger

Ich werde es morgen früh gleich mal testen. Danke für deine Mühen.