Von außen gegen den LDAP authentifizieren

Hallo zusammen!

Wir haben Moodle auf einem externen Server liegen und der soll sich gegen unseren LDAP anmelden. Es gibt ja die Anleitung in den DOCs, aber hat sich da nicht etwas geändert?
Kann wir wer eine kurze Anleitung geben, auf was ich zu achten habe? Die Firewall hat schon die nötigen Löcher. Was fehlt nun noch?

Und: Wie sieht genau der dn pfad aus? Die Lehrer sind in “teacher”, oder? Wie ist das bei den Schüler und den verschiedenen Klassen?

Bitte um Hinweise und Infos!

Danke und lg,
Alex

Hi. Ich würde zunächst das tool ldapsearch benutzen (bzw ggf nachinstallieren), um festzustellen, ob die Verbindung überhaupt zustande kommt:

von innen (also us dem grünen Netz):
ldapsearch -x -D 'uid=<USERID>,ou=accounts,dc=linux,dc=lokal' -W -H ldaps://10.16.1.1:636 -b ou=accounts,dc=linux,dc=lokal uid=<USERID>

und dann von außen:

ldapsearch -x -D 'uid=<USERID>,ou=accounts,dc=linux,dc=lokal' -W -H ldaps://<EIGENE_DYNDNS_ADRESSE>:636 -b ou=accounts,dc=linux,dc=lokal uid=<USERID>

Falls eure Domain nicht linux.lokal heißt, musst du diese Einträge natürlich auch noch anpassen…

Hallo Alexander,

Hi. Ich würde zunächst das tool ldapsearch benutzen (bzw ggf
nachinstallieren), um festzustellen, ob die Verbindung überhaupt
zustande kommt:

|von innen (also us dem grünen Netz): ldapsearch -x -D
’uid=,ou=accounts,dc=linux,dc=lokal’ -W -H ldaps://10.16.1.1:636
-b ou=accounts,dc=linux,dc=lokal uid= und dann von außen:
ldapsearch -x -D ‘uid=,ou=accounts,dc=linux,dc=lokal’ -W -H
ldaps://<EIGENE_DYNDNS_ADRESSE>:636 -b ou=accounts,dc=linux,dc=lokal
uid=|

Falls eure Domain nicht /linux.lokal/ heißt, musst du diese Einträge
natürlich auch noch anpassen…

wie die Domäne heißt steht auf dem Server in der Datei /etc/hosts

Die LDAP Anbindung ist, wie im wiki beschrieben.

Wir gehen mit dem Paket openlml-enrol aber deutlich weiter.
Schau dir das auch mal m wiki an

LG

Holger