Hallo Liste,
ich komme bei folgendem Problem nicht weiter und vielleicht hat ja hier jemand die rettende Idee…
Wir wollen den LDAP von außen zur Authentifizierung von BBB, Cloud usw. nutzen und dank der Anleitungen schaffe ich es auch ihn von außen zugänglich zu machen. Zum Testen habe ich einen LDAP Browser von zu Hause auf die LML 6.2 über den Port 636 durch Router und IPfire zugreifen lassen und kann von dort ohne Anmeldung und anonym alle Useraccounts mit Klarnamen der Nutzer sehen, was nicht im Sinne des Datenschutzes sein kann.
Ich habe dann versucht, den „access“ Teil der /etc/slap/slapd.conf entsprechend anzupassen und die IPs der externen Server für die Authentifizierung einzutragen und im unteren Teil den Lesezugriff auf lokale IPs zu beschränken:
…
access to attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,userPassword
by anonymous peername.ip=10.16.1.254 auth
by anonymous peername.ip=10.16.1.1 auth
by anonymous peername.ip=127.0.0.1 auth
by anonymous peername.ip=XXX.XXX.XXX.XXX auth
by anonymous peername.ip=XXX.XXX.XXX.XXX auth
by anonymous ssf=56 auth
by self peername.ip=127.0.0.1 write
by self ssf=56 write
by * noneaccess to *
by * peername.ip=10.16.0.0%255.240.0.0 read
…
Damit kann ich tatsächlich den Lesezugriff sperren, aber gleichzeitig funktioniert auch die Authentifizierung über den Radiusserver der LML fürs Wlan in der Schule nicht mehr.
Habt ihr das alle komplett offen mit dem ursprünglichen Eintrag oder habe ich irgendwo eine Einstellung verpasst ?
Gruß
Martin
