Ich bin Schüler und habe als Schulprojekt mal versucht, Linuxmuster auf einem Server zum laufen zu bekommen. Soweit hat alles nach der Anleitung funktioniert. Jetzt wollte ich noch zusätzlich eine Nextcloud anbinden, jedoch funktioniert das nicht so richtig und ich verstehe nicht wo mein Fehler liegt. Ich gebe alles so wie in der Anleitung an, jedoch steht unten immer, dass die Konfiguration falsch ist. Und wenn ich auf den Button „Base DN testen“ drücke kommen die in der Überschrift schon beschriebenen Fehler. Ich habe mal aus Spaß auf einer VM im gleichen Netz LDAP Admin installiert und damit konnte ich eine Verbindung aufbauen. Könnte mir eventuell jemand sagen, was der Fehler sein könnte. Ich kenne mich leider mit dem Thema nicht wirklich aus weil es wie gesagt nur ein Schulprojekt ist.
Meinst du mit ldapsearch?
Wenn ja welche Parameter müsste ich dort benutzen, da ich im Internet 100 verschiedene Wege finde, welche Parameter ich mitgeben könnte.
Hallo!
Klappt die Namensauflösung, also kannst Du server.linuxmuster.lan pingen? Ansonsten würde ich direkt die IP versuchen…
Also ich würde sicherstellen, dass überhaupt Kontakt da ist.
Kannst du mal das, was in der Zeile, die mit „ement“ beginnt, komplett posten?
LG
Max
Kannst du mal das, was in der Zeile, die mit „ement“ beginnt, komplett
posten?
… da bist du genau an der richtigen Position: ich hatte das übersehen.
Wahrscheinlich hat er da den global-binduser drin.
Der steckt in Management: aber das steckt nciht unter default-school
sondern in global.
Korrekter Pfad wäre:
ich habe einen neuen Binduser angelegt, so wie in der Konfig beschrieben.
Den Pfad des Benutzers habe ich dann aus der Web_Gui vom Linuxmuster herauskopiert.
Also ich habe alles 1 zu 1 wie in der Anleitung eingerichtet.
ich habe einen neuen Binduser angelegt, so wie in der Konfig beschrieben.
Den Pfad des Benutzers habe ich dann aus der Web_Gui vom Linuxmuster
herauskopiert.
Also ich habe alles 1 zu 1 wie in der Anleitung eingerichtet.
Ich hab das jetzt so probiert fals dort Fehler sind könnt ihr mich gerne verbessern. Wie gesagt habe davon leider nicht wirklich ne Ahnung. Bei dem ersten Befehl ist mir nicht ganz klar welches Passwort hier abgefragt wird bzw welcher Benutzer verwendet wird.
Script: ldap-Verbindung.sh -> bash ./ ldap-Verbindung.sh
#################################################################
# Diese Variablen an die eigene Installation anpassen:
base="ou=default-school,ou=SCHOOLS,dc=linuxmuster,dc=lan"
server="ldaps://server.linuxmuster.lan:636"
binduser="global-binduser@linuxmuster.lan"
bindpw="super-geheim"
# cat /etc/linuxmuster/.secret/global-binduser
#################################################################
ldapsearch -b "$base" -H $server -x -D $binduser -w $bindpw '(sophomorixRole=teacher)'
Das liefert Dir alle Lehrer-Logins – in meinem Fall habe ich ein gültiges Zertifikat auf dem Server, daher kann ich den Server über ldaps und Port 636 ansprechen. Wenn das mit dem Namen nicht funktioniert, kannst Du’s zunächst mit ldap (ohne s) und Port 389 ausprobieren…
dann wäre es ldap://10.0.0.1:389
habe das jetzt mit dem global-binduser und dem von dir angegebenen Pfad getestet. Danke das du direkt dazu gesagt hast wo das global-binduser Passwort steht.
zum Testen ist das kein Problem, im Produktivsystem sollte ein solcher Server nicht im internen Netz stehen, sondern in einer DMZ.
Da der LDAP auf Port 389 funktioniert, auf 636 aber nicht, liegt es ab selbst-signierten Zertifikat des Servers.
Also entweder ein ordentliches Zertifikat für Samba (auf dem Server) verwenden oder alternativ auf dem Nextcloudserver in der Datei /etc/ldap/ldap.conf die Zeile TLS_REQCERT never einfügen und den NC-Server neu starten.
