Hallo Steffen,
es gibt schon einen vorgefertigten Benutzer der berechtigt ist LDAP auszulesen. Der heisst ldapsuche.
Exemplarisch für Moodle:
Dein LDAP-Bind-User ist somit cn=ldapsuche,ou=users,dc=paedml-linux,dc=lokal
Nutzertyp MS Active Directory
Kontext: ou=users,ou=schule,dc=paedml-linux,dc=lokal
Kursverwalter-/ersteller: ou=lehrer,ou=users,ou=schule,dc=paedml-linux,dc=lokal
Das müsste alles sein.
Auf der Firewall braucht man halt noch eine NAT Regel für LDAP bzw. LDAPs wenn du verschlüsselt und mit Zertifikaten verbinden willst, vom externen Interface auf die OPEN-LDAP Quelle, da man den SAMBADC nicht direkt anbinden kann (Bzw. nicht konnte…evtl funktioniert das mittlerweile) ich meine der Server lauscht auch auf Port 8389 bzw 8636. Da bin ich mir nicht mehr ganz sicher. Ist schon 'ne Weile her.
Gruß
Thomas