Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:erweiterungen:ldap-replikation]] 

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
anwenderwiki:erweiterungen:ldap-replikation [2020/09/15 03:46]
jrichter
anwenderwiki:erweiterungen:ldap-replikation [2020/09/15 03:53] (aktuell)
jrichter
Zeile 127: Zeile 127:
 ===== 7. Ggf. Port-Weiterleitungen setzen ===== ===== 7. Ggf. Port-Weiterleitungen setzen =====
  
-Im Router und im IPFire müssen die Anfragen von außen ​dann durchgereicht werden, z.B. für ldap-Port 389 (für ldaps dann entsprechend mit Port 636):+Im Router und im IPFire müssen die Anfragen von außen durchgereicht werden, z.B. für ldap-Port 389 (für ldaps dann entsprechend mit Port 636):
  
 Im Router bzw. virtuellem NAT o.ä.: Im Router bzw. virtuellem NAT o.ä.:
Zeile 136: Zeile 136:
   <Default IP>:390 --> 10.16.1.2:​389   <Default IP>:390 --> 10.16.1.2:​389
 Standard-Port ist 389, der Port 390 wird  bei manchen Systemen ebenfalls für LDAP-Anfragen benutzt. Standard-Port ist 389, der Port 390 wird  bei manchen Systemen ebenfalls für LDAP-Anfragen benutzt.
 +
 +<note important>​Man sollte die unverschlüsselte Abfrage über Port 389 nur zum Testen aktivieren, im Betrieb sollte alles über ldaps und Port 636 laufen!\\
 +Außerdem sollte man die Weiterleitung nur für diejenigen Hosts (IP-Adressen) einrichten, von denen aus man den Ldap abfragen möchte. Anderenfalls ist die Ldap-Datenbank für jeden im Internet auch ohne Passwort einsehbar!</​note>​
 +
 ===== 8. Ggf. Slave-LDAP bei den externen Diensten eintragen ===== ===== 8. Ggf. Slave-LDAP bei den externen Diensten eintragen =====
 Bei manchen Diensten kann man mehrere LDAP-Server eintragen. Dabei die eingestellten Ports benutzen.\\ Bei manchen Diensten kann man mehrere LDAP-Server eintragen. Dabei die eingestellten Ports benutzen.\\
 [[anwenderwiki:erweiterungen:ldap-replikation]] anwenderwiki/erweiterungen/ldap-replikation.txt · Zuletzt geändert: 2020/09/15 03:53 von jrichter