LDAPs von extern nutzem

Hallo zusammen,

wir haben linuxmuster.net 6.2 im Einsatz und bisher unser moodle bei Belwue liegen. Dort funktioniert die LDAP Authentifizierung auch problemlos. Aber leider die automatische Einschreibung ja nicht mehr. Da unser Schulträger für die Gmünder Schulen auch moodle hostet, bin ich am überlegen dorthin umzuziehen. Moodle läuft auch schon auf dem Server der Stadt, aber leider klappt der Zugriff auf den LDAP Server nicht.

Ich komme mit openssl s_client -showcerts 141.10.74.98:636 auf den Server und mir wird das Zertifikat angezeigt. ldapsearch -x -H ldap://141.10.74.98 -b "dc=hans-baldung-gymnasium,dc=de" funktioniert auch und zeigt mir alle LDAP Objekte.

Aber ldapsearch -x -H ldaps://141.10.74.98 -b "dc=hans-baldung-gymnasium,dc=de" -d1 liefert

ldap_url_parse_ext(ldaps://141.10.74.98)
ldap_create
ldap_url_parse_ext(ldaps://141.10.74.98:636/??base)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 141.10.74.98:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 141.10.74.98:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
attempting to connect:
connect success
TLS: peer cert untrusted or revoked (0x42)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Der Moodleserver meldet beim prüfen der Einstellungen:
Das LDAP-Modul kann keine Serververbindung herstellen: Server: 'ldaps://141.10.74.98:636', Connection: 'Resource id #566', Bind result: ''

Kann mir jemand helfen und sagen woran das liegen könnte?

Danke und Gruß
Veit

Hallo Veit,

hast Du das schon gesehen?

Gruß

Alois

Hallo Veit,

das dürfte am Zertifikat liegen. Versuche doch mal statt der IP-Adresse bei der URL den Hostnamen zu verwenden - Ihr habt ja offensichtlich ein gültiges Zertifikat für die Domain.

Übrigens klappt die Synchronisation von Moodle und LDAP auch oben das alte Plugin ganz gut, ich habe dieser Tage in einem anderen Thread was dazu geschrieben.

Beste Grüße

Jörg

Hallo Jörg,

auch mit dem Hostnamen funktioniert kein Zugriff. Gleiche Fehlermeldungen.

Die Synchronisation mit dem Sktipt schaue ich mir auf jeden Fall an und versuche das in unserem Belwue moodle nachzubauen.

Gruß
Veit

Hallo,

ich trage am moodleserver in die /etc/ldap/ldap.conf folgende Zeile ganz
unten ein:

TLS_REQCERT never

danach klappt es auch gegen meinen snakeoilcertserver.

LG

Holger