ich bräuchte euch mal kurz fürs brainstorming denn ich habe irgendwo einen kleinen Fehler den ich nicht finde.
Habe in der DMZ einen Moodle Server eingerichtet und der soll über ldap die User der LML einbinden.
Ich behaupte mal das ich im moodle alles eingestellt habe was nötig war aber ich kriege beim befehl
"ldapsearch -x -H ldaps://10.16.1.1" die Fehlermeldung das der LDAP nicht erreichbar ist.
Fehler scheint also in der Firewall zu liegen.
Habe in der Firewall einfach mal 2 Regeln erstellt:
1.
Quelle:IP Des Moodle
Ziel: LML
Port: TCP 389
2.
Quelle: LML
Ziel: Moodle
Port: TCP 389
Scheint aber trotzdem nicht zu funktionieren.
Ein ping von moodle auf 172.16.17.254 und 10.16.1.254 ist möglich, er kommt also bis zur Firewall.
öhm…danke, habe den port geändert und über telnet 10.16.1.1 636 kriege ich auch eine verbindung aber der zeigt dennoch keine “results” an.
ldapsearch -x -H ldaps://10.16.1.1 gibt nach wie vor zurück das keine verbindung möglich ist.
habe ich noch was falsch?
Gibt es keine aktuelle Doku? ich dächte ich hatte da früher mal was gutes gefunden für diese Situation aber die alte doku ist so unübersichtlich, ich kann das nicht mehr finden.
also ich mache die Authentifizierung über imap-cert bei moodle (kommt noch aus alten Zeiten, als mein moodle bei 1und1 lag und kein LDAP konnte). Owncloud hatte ich aber über LDAP angebunden.
Du müsstest noch den Moodle-Server berechtigen, damit der LML die LDAP-Anfrage zulässt:
meinst du in /etc/ldap/ldap.conf
TLS_REQCERT never ?
habe ich angepasst aber nach wie vor bringt er mir bei ldapsearch -x -H ldaps://10.16.1.1 eine Fehlermeldung
Hatte einen kleinen Fehler drin.
REGCERT statt REQCERT
ich kriege jetzt bei dem befehl ldapsearch -x -H ldaps://10.16.1.1 ein positives Feedback.
Habe im Moodle aber immernoch keine Nutzer drinne
ich würde hier mal meine Config zeigen:
Host URL: ldaps://10.16.1.1
Version: 3
TLS benutzen: Nein
LDAP-Codierung: uft-8
Kennwörter nicht cachen: ja
Anmeldename und Kennwort leer
Nutzertyp: posixAccount (rfc2307)
Kontext: ou=accounts;dc=kyf-schule;dc=local
Nutzermerkmal: uid
Mitgliedsmerkmal: memberuid
ObjectClass: ObjectClass=posixAccount
ich kriege jetzt bei dem befehl ldapsearch -x -H ldaps://10.16.1.1 ein
positives Feedback.
… also können sich die Nutzer anmelden?
Habe im Moodle aber immernoch keine Nutzer drinne
… natürlich nicht: di kommen nicht von Alleine.
Die erscheinen in moodle erst, wenn sie sich einmal angemeldet habe…
oder du openlml_enrol installierst und aktivierst: dann werden sie geholt.
openlml_enrol ist drauf und die benutzer können sich leider nicht
anmelden
Hallo Michael, ich kriege jetzt bei dem befehl ldapsearch -x -H
ldaps://10.16.1.1 ein positives Feedback. …
dann fehlt wohl noch der Eintrag in der slapd.conf, damit dein moodle
den LDAP auch fragen darf.
Also in dieser Datei:
/etc/ldap/slapd.conf
gegeen Ende die IP deines moodles in diese Liste eintragen:
#Limits Access:
access to
attrs=sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaAcctFlags,userPassword
by anonymous peername.ip=10.16.1.254 auth
by anonymous peername.ip=10.16.1.1 auth
by anonymous peername.ip=127.0.0.1 auth
by anonymous peername.ip=IPdeinesMOODLES auth
by anonymous ssf=56 auth
by self peername.ip=127.0.0.1 write
by self ssf=56 write
Also:
ich habe über ldapsearch herausgefunden das eine Verbindung zur lml besteht, konnte mich im Moodle aber dennoch nicht mit einem ldap User anmelden.
In der Rubrik Authentifizierung unter Ldap-Server habe ich die oben angegebene Config eingestellt und hatte da bei dem Punkt Kontext den Fehler das ich den LDAP weg zu den Usern falsch angegeben hatte.
ou=accounts;dc=kyf-schule;dc=local
ist falsch
ou=accounts,dc=kyf-schule,dc=local
ist richtig.
Das habe ich behoben und schon ging alles.
