LDAPS mit IP ansprechen statt mit FQDN (Moodle / NC-Anbindung an V7)

maxEG · 15. August 2021 um 00:12

Hallo!
Bei meiner V7 probiere ich gerade die LDAP-Authentifizierung aus. Mein Problem: Mein Server hat (noch) keine Namensauflösung für seinen FQDN im Internet. Deshalb würde ich gerne bei der Adresse die IP eintragen. Dies scheitert jedoch schon auf dem Server:

ldapsearch -x -w "geheim" -D "cn=global-binduser,ou=Management,ou=GLOBAL,dc=lmn,dc=eichendorff-gymnasium,dc=de" -H "ldaps://localhost" -b "ou=students,ou=default-school,ou=schools,dc=lmn,dc=eichendorff-gymnasium,dc=de" "(objectClass=user)"

funktioniert, wenn ich statt localhost server.lmn.eichendorff-gymnasium.de eingebe, auch, aber wenn ich 10.16.1.1 eingebe, kommt

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Nun bräuchte ich das für Moodle und die NC, wenns aber schon auf dem Server selber mit ip als Adresse nicht geht, kanns von woanders gar nicht klappen, tuts auch nicht Weiß jemand eine Lösung?

Lieben Gruß
Max

maxEG · 15. August 2021 um 00:23

Nachtrag, natürlich kurz nachdem ich hier geschrieben habe: Wenn ich

LDAPTLS_REQCERT=never ldapsearch -x -w "geheim" -D "cn=global-binduser,ou=Management,ou=GLOBAL,dc=lmn,dc=eichendorff-gymnasium,dc=de" -H "ldaps://10.16.1.1" -b "ou=students,ou=default-school,ou=schools,dc=lmn,dc=eichendorff-gymnasium,dc=de" "(objectClass=user)"

mache, gehts vom lmn-Server aus. Aber mit der externen IP der OpnSense gehts vom Server aus nicht, obwohl ich eine Portweiterleitungsregel habe.

Weiß jemand, ob ich was wesentliches vergessen habe?

LG
Max

maxEG · 15. August 2021 um 00:47

ok, ich bin etwas weiter. wenn ich unter Firewall → Regeln → WAN den Zugriff von überall auf „diese Firewall“ Port 636 zulasse,

wird die Anfrage im Protokoll nicht mehr rot, sondern grün dargestellt. Trotzdem komme ich nicht durch. Was muss ich in der OpnSense noch einstellen?
LG
Max

maxEG · 15. August 2021 um 02:10

so, nach langem suchen habe ich entdeckt, dass ich bei Quellport 636 drinnenstehen hab, was unsinn ist. Ohne das und mit der WAN-Regel (die in der Anleitung noch fehlt), tut ldapsearch…
Jetzt probier ich, die NC anzuschließen…
LG
Max

MachtDochNix · 16. August 2021 um 04:22

Hallo Max,

kannst du mal bitte zusammenfassen, was du jetzt wie und wo drin stehen hast. Damit wir das in die Doku übernehmen können.

Danke

Beste Grüße

Thorsten

maxEG · 17. August 2021 um 17:08

Hi Thorsten,
mach ich, ich komme aber erst nächste Woche dazu, grade ist es auf anderen Baustellen im wahrsten Sinne des Wortes sehr turbulent
LG
Max

MachtDochNix · 18. August 2021 um 06:00

Hallo Max,

danke vorab, denn Eile ist nicht geboten. Wer von uns kennt sie nicht, die anderen Baustellen.

Beste Grüße

Thorsten