Änderungen von Dokument LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv
Zuletzt geändert von Jonas Mayer am 2022/05/25 00:02
Von Version 42.1
bearbeitet von Jonas Mayer
am 2022/05/04 09:20
am 2022/05/04 09:20
Änderungskommentar:
Renamed from entwurf:Main.LD Server.Puppet-Version.1\.4\.x.Geändert\: LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv2.WebHome
Auf Version 45.1
bearbeitet von Jonas Mayer
am 2022/05/04 09:27
am 2022/05/04 09:27
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Titel
-
... ... @@ -1,1 +1,1 @@ 1 -Geändert: LDAP Admin-Benutzer und ReadOnly-Benutze 1 +Geändert: LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv - Inhalt
-
... ... @@ -114,9 +114,6 @@ 114 114 Zur Nutzung der SSL-Transportverschlüsselung ist es wiederum wichtig, ein gültiges Let's Encrypt Zertifikat zu beantragen, damit die Verbindungssicherheit zwischen zwei Servern gewährleistet werden kann. 115 115 116 116 117 -**... [REV-PROXY LDAPS-Freischaltung mit Let's Encrypt einfügen]...** 118 - 119 - 120 120 == __**Ports über Firewall an Rev-Proxy weiterleiten**__ == 121 121 122 122 Damit die LDAP Verbindung funktioniert, muss der Port 636 an den Rev-Proxy weitergeleitet werden. Diese Weiterleitung können Sie wie folgt einrichten: ... ... @@ -136,22 +136,22 @@ 136 136 {{/code}} 137 137 138 138 139 -Ergänzen Sie die Liste innerhalb der Datei um den obersten Eintrag (D NAText dmz:172.28.29.3tcp636):136 +Ergänzen Sie die Liste innerhalb der Datei um den obersten Eintrag (lila eingefärbte Zeile). Dadurch werden externe Verbindungsanfragen auf Port 636 (LDAPS) vom ldhost zum rev-proxy LXC-Container weitergeleitet, so wie im Schaubild am Anfang des Artikels abgebildet. 140 140 141 -{{code language="bash"}} 142 -# 138 +(% class="box" %) 139 +((( 140 +(% style="color:#16a085" %)### 143 143 # Shorewall version 4.0 144 -# 145 -DNAT ext dmz:172.28.29.3 tcp 636 142 +###(%%)## 143 +(% style="color:#8e44ad" %)**DNAT ext dmz:172.28.29.3 tcp 636**(%%) 146 146 DNAT ext dmz:172.28.29.3 tcp 80,443 147 147 DNAT ext dmz:172.28.29.2 tcp 1:21 148 148 DNAT ext dmz:172.28.29.2 tcp 23:2221 149 149 DNAT ext dmz:172.28.29.2 tcp 2223:65535 150 -DNAT ext dmz:172.28.29.2 udp 1:65535 148 +DNAT ext dmz:172.28.29.2 udp 1:65535## 149 +))) 151 151 152 -{{/code}} 153 153 154 - 155 155 Starten Sie nun die Firewall des ldhost neu: 156 156 157 157 {{code language="bash"}}