LDAP Abfrage Chilli - LML

Stefan · 2. Dezember 2019 um 13:52

Hallo,
hab ein kleines Problem. In zwei Schulen klappt keine LDAP Abfrage vom Chilli Server zum ServerLML.
Auf der Firewall sind die Einstellungen identisch. Für den Chilli benutze ich eine VMWare Vorlage. Auch die ist in allen Schulen gleich. Das passwort ist eingetragen und auch die richtige Domäne.
Per telnet komme ich leider nicht auf die LML.
Gibt es irgendeine Einstellung am server(10.16.1.1)?
Danke Stefan

baumhof · 2. Dezember 2019 um 15:48

Hallo Stefan,

hab ein kleines Problem. In zwei Schulen klappt keine LDAP Abfrage vom
Chilli Server zum ServerLML.
Auf der Firewall sind die Einstellungen identisch. Für den Chilli
benutze ich eine VMWare Vorlage. Auch die ist in allen Schulen gleich.
Das passwort ist eingetragen und auch die richtige Domäne.
Per telnet komme ich leider nicht auf die LML.
Gibt es irgendeine Einstellung am server(10.16.1.1)?

hatt es schon mal geklappt und plötzlich nciht mehr? Oder bist du noch

Stefan · 3. Dezember 2019 um 06:09

An der Schule noch nicht. An allen anderen Schulen(ca. 30) in der gleichen Konstellation schon. Ich kann selbst die 10.16.1.1 nicht anpingen, obwohl ich auf der iPfire den Zugriff vom Chilli auf die 10.16.1.1 (alles) erlaubt habe. Die Switche sind richtig konfiguriert.

baumhof · 3. Dezember 2019 um 12:28

Hallo Stefan,

An der Schule noch nicht. An allen anderen Schulen(ca. 30) in der
gleichen Konstellation schon.

du hast die lmn62 an 30 Schulen laufen?
Respect …

Ich kann selbst die 10.16.1.1 nicht
anpingen, obwohl ich auf der iPfire den Zugriff vom Chilli auf die
10.16.1.1 (alles) erlaubt habe. Die Switche sind richtig konfiguriert.

Zuerst würde ich den Coova mal anhalten und neu starten.
Ab und zu hatte ich es unter KVM, dass ich den Coova nach dem IPFire
nochmal starten mußte … warum auch immer.
Also erst IPFire neu starten (hatte ich schon vorgeschlagen, wenn du es
gemacht hast, brauchst du das nicht nochmal machen), dann den Coova
anhalten und starten.

Wenn es dann immer noch nicht geht, dann lösch alle Regeln die mit Blau
zu tun haben, übernimm die Änderungen und leg sie nochmal an.

Wenn auch das nicht hilft, wirf einen scharfen Blick auf deine
virtuellen Netzwerke …
Stimmt den die IP des Coova auf dem „internen“ NEtzwerk? (das „zu IPfire
gerichtete“)
Stimmt die Zuordnung der Netzwerkkarten im IPFire? Vielleicht ist der
verdreht …

LG

Holger

Stefan · 3. Dezember 2019 um 12:42

Das hab ich alles schon gemacht. Die Netzwerkkarten sind sauber zugeordnet(hab es mit anderen Schulen verglichen).
Die IP stimmt auch. Bekommt er per DHCP von der iPfire. Die Regel vom 172.16.16.1 zum 10.16.1.1 TCP 636 steht an erster Stellle.

baumhof · 3. Dezember 2019 um 14:25

Hallo Stefan,

Das hab ich alles schon gemacht. Die Netzwerkkarten sind sauber
zugeordnet(hab es mit anderen Schulen verglichen).
Die IP stimmt auch. Bekommt er per DHCP von der iPfire. Die Regel vom
172.16.16.1 zum 10.16.1.1 TCP 636 steht an erster Stellle.

bin gerade an der Hotline und niemand ruft an: dann mach ich hier noch ein wenig support

Ich hab noch ein wenig über dein Problem nachgedacht:
Bei mir habe ich nicht nur die Firewallregel:
Blau → 10.16.1.1:636

sondern ich habe auch diese Zeile in der /etc/ldap/slapd.conf
auf dem Server:

#Limits Access:
access to attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,userPassword
       by anonymous peername.ip=10.16.1.254 auth

Danach /etc/init.d/slapd restart

Und ich habe diesen Eintrag in der /etc/linuxmuster/allowed_ports

#
# List of allowed intranet ports.
# Allowed only for imported workstations.
#

# protocol tcp|udp        portlist
tcp domain,ldap,ldaps,ipp,auth,sunrpc,netbios-ssn,microsoft-ds,1095:1125,webcache,1311,6969,6881:6899,9731,9732
udp domain,netbios-ns,netbios-dgm,1812,9000:9100

danach
/etc/init.d/linuxmuster-base stop
/etc/init.d/linuxmuster-base start

Vielelicht fehlt da ja noch was.

LG

Holger

Stefan · 3. Dezember 2019 um 14:37

Ich werde es morgen früh gleich mal testen. Danke für deine Mühen.

Stefan · 16. Dezember 2019 um 07:49

Hallo Holger,

die Einstellungen haben leider nicht den gewünschten Erfolg gebracht. Vom Server komme ich per ssh auf den Chilli(172.16.16.1).

baumhof · 16. Dezember 2019 um 09:06

Hallo Stefan,

die Einstellungen haben leider nicht den gewünschten Erfolg gebracht.
Vom Server komme ich per ssh auf den Chilli(172.16.16.1).

mein Chilli hat die 172.16.16.3 deiner die .1
Das hast du beachtet?

geht den ein telnet aufruf vom Chilli aus?

telnet 636 10.16.1.1

Hast du ipfire und danach coova neu gestartet?

Ich mußte auchmal alle coova betreffenden Regeln im IPFire löschen,
übernehmen und dann neu anlegen und übernehmen.
Erst dann funktionierte es (wahrscheinlich auch beide rebooten).

Ansonsten wäre jetzt der Zeitpunkt im ipfire in den logdateien zu
kruschteln und nach Meldungen zu suchen, weswegen das nciht
weitergeleitet wird.
Gegebenenfalls das loglevel hochsetzen.

LG

Holger