ldap-Anmeldung OSP Umzug von Belwue nach Hetzner PHP 7.4

Hallo,

ich habe ein OSP 19.11 von BelWue nach Hetzner Level 1 Webspace migriert, indem ich den Ordner portfolio dorthin kopiert habe. Bein Eingabe von Benutzerdaten meldet OSP nun dort immer: „LDAP: couldn’t connect to LDAP server“
Den neuen Server habe ich in der OPNSense freigegeben. inzwischen 636 habe ich für jegliche freigegeben. Mache ich die Freigabe weg, geht BelWue auch nicht. Also das scheint wie erwartet zu funktionieren.
Hat jemand eine Idee? Das Portfolio bei BelWue funktioniert weiterhin problemlos.

Viele Grüße
Andreas

Hallo Andreas,

nutzt Du ein selbstsigniertes Zertifikat für den Ldap? Dann müsstest Du
auf dem Hetzner-Server die Zertifikatsprüfung abschalten.

Ansonsten würde ich mal in die Logs auf dem Schulserver schauen

Beste Grüße

Jörg

Hallo Jörg,
vielen Dank für den Hinweis, ich hatte auch schon sowas befürchtet.

Ich hatte mich gewundert dass es bei Belwue klappt, aber mich inzwischen auch daran erinnert dass das bei Bellwue evtl zentral abgeschaltet wurde, oder warum funktioniert das bei BelWue?

Bei einem reinen Webspace bei Hetzner, weiß ich nicht wie ich das abschalten soll. Da komme ich ja nicht an die /etc/LDAP/LDAP.conf ran.

Das geht ja eigentlich nur bei eigenem Server. Oder hat jemand einen Web space, bei dem das geht.

Da ich den Standard LM L7 verwende, vermute ich dass das SelfSignef Zertifikat ist, oder? Muss mal schauen, wo ich das finde.
Durch die Firewall geht die Anfrage. Die Logs für den LDAP noch nicht gefunden.

Viele Grüße Andreas

Hallo,
Ich habe es jetzt so gelöst:
Ich habe im Doku Wiki, also OpenSchulportfolio, in der Datei
lib → plugins → authldap → auth.php vor dem ersten connect

putenv('LDAPTLS_REQCERT=never');

eingefügt.

Ist jetzt nicht die sichere Variante wegen der fehlenden Zertifikatsprüfung, aber es funktioniert. Müsste man bei einem Update wieder dran denken.

Viele Grüße
Andreas