Änderungen von Dokument Samba4 Verzeichnisdienst direkt im Internet freigeben (ohne Stream via rev-proxy)
Zuletzt geändert von Jonas Mayer am 2022/05/23 10:48
Von Version 6.1
bearbeitet von aku@sbede
am 2022/05/17 14:20
am 2022/05/17 14:20
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 3.13
bearbeitet von michaelecer@sbede
am 2022/03/24 20:41
am 2022/03/24 20:41
Änderungskommentar:
Renamed from xwiki:Main.LD Server.Allgemein.OpenLDAP direkt im Internet freigeben (ohne Tunnel via rev-proxy).WebHome
Zusammenfassung
-
Seiteneigenschaften (3 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Titel
-
... ... @@ -1,1 +1,1 @@ 1 - samba4direkt im Internet freigeben (ohneStreamimrev-proxy)1 +OpenLDAP direkt im Internet freigeben (ohne Tunnel via rev-proxy) - Dokument-Autor
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki.a ku@sbede1 +XWiki.michaelecer@sbede - Inhalt
-
... ... @@ -1,21 +1,11 @@ 1 -(% style="color: rgb(231, 76, 60); font-size: 18px" %)**Wichtig, diese Art der samba Freigabe wird von SBE nicht empfohlen,dahier die Freigabe unverschlüsselt erfolgt. Wir empfehlen Ihnen dieser **(% style="font-size:18px" %)**[[(% style="font-size: 18px; color: rgb(41, 128, 185)" %)Anleitung>>doc:Main.LD Server.Puppet-Version.1\.3\.22\.14.Geändert\: LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv.WebHome||target="_blank"]](%%)**(% style="color: rgb(231, 76, 60); font-size: 18px" %)**[[ >>doc:Main.LD Server.Puppet-Version.1\.3\.22\.14.Geändert\: LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv.WebHome||target="_blank"]]zu folgen!**1 +(% style="color:#2980b9" %)ldhost 2 2 3 - 4 -(% style="color:#000000" %)Wenn Sie den OpenLDAP direkt und nicht über den rev-proxy im Internet freigeben wollen, folgen Sie bitte dieser Anleitung. 5 - 6 - 7 -=== (% style="color:#000000" %)Schritte im Container (% style="color:#2980b9" %)ldhost(%%) === 8 - 9 - 10 -(% style="color:#000000" %)Öffnen Sie die die Datei /etc/nano/shorewall/rules mit einem Editor Ihrer Wahl und fügen Sie(%%) am Anfang folgende Zeile hinzu 11 - 12 12 (% class="box" %) 13 13 ((( 14 -(% style="color:#000000" %)##DNAT ext dmz:172.28.29.2:1636 tcp 636## 5 +(% style="color:#000000" %)##nano /etc/shorewall/rules 6 +DNAT ext dmz:172.28.29.2:1636 tcp 636## 15 15 ))) 16 16 17 -(% style="color:#000000" %)Im Anschluß daran starten Sie mit folgendem Befehl die Shorewall neu 18 - 19 19 (% class="box" %) 20 20 ((( 21 21 (% style="color:#000000" %)##shorewall restart## ... ... @@ -22,20 +22,15 @@ 22 22 ))) 23 23 24 24 25 - ===(% style="color:#000000" %)Schritte im Container (% style="color:#2980b9" %)logosrv(%%) ===15 +(% style="color:#2980b9" %)logosrv 26 26 27 - 28 -(% style="color:#000000" %)Erstellem Sie die Datei /usr/sbin/ldfirewall.custom mit einem Editor Ihrer Wahl. 29 -Sollte die Datei schin exitieren öffnen Sie sie. 30 - 31 31 (% class="box" %) 32 32 ((( 33 33 (% style="color:#000000" %)##nano /usr/sbin/ldfirewall.custom## 34 34 ))) 35 35 22 +(% style="color:#000000" %)folgenden Text pasten und bearbeiten: 36 36 37 -(% style="color:#000000" %)Kopieren Sie nun folgenden Text in die Datei. Wichtig sollte sich schon Inhalt in der Datei befinden fügen sie folgenden Text hinzu: 38 - 39 39 (% class="box" %) 40 40 ((( 41 41 (% style="color:#000000" %)###!/bin/bash ... ... @@ -63,10 +63,10 @@ 63 63 # ~-~-~-~-~-~-- 64 64 # - BelWue-Moodle-Server IPs: 129.143.69.1 129.143.232.18 129.143.255.2 65 65 # - Webuntis Server in Österreich IP: 213.208.138.146 66 - ##(%style="color:#e74c3c" %)##SOURCEIP="213.23.76.144 213.23.76.123 195.34.83.83 87.130.28.26"51 + SOURCEIP="213.23.76.144 213.23.76.123 195.34.83.83 87.130.28.26" 67 67 IP_LOGOSRV_DMZ=172.28.29.2 68 - IP_SAMBA4_SERVERNET=172.28.28.30 ##(%%)69 -\\ (%style="color:#000000"%)##53 + IP_SAMBA4_SERVERNET=172.28.28.30 54 +\\ for ipaddr in $SOURCEIP 70 70 do 71 71 echo -n "Adding custom rules to allow ldaps connections (tcp/1636) from host '${ipaddr}' and redirect to 'samba4-ad:636'... " 72 72 $ipt -t nat -I PREROUTING -i dmz -p tcp -s ${ipaddr} -d ${IP_LOGOSRV_DMZ} ~-~-dport 1636 -j DNAT ~-~-to-destination ${IP_SAMBA4_SERVERNET}:636 ... ... @@ -83,57 +83,36 @@ 83 83 esac## 84 84 ))) 85 85 71 +(% style="color:#000000" %)folgendes muss hier angepasst werden: 86 86 87 -(% style="color:#000000" %)Hier müssen nun folgende Werte angepasst werden: 88 - 89 89 (% class="box" %) 90 90 ((( 91 -(% style="color:#000000" %)##SOURCEIP=" 87.130.28.26" ##(%style="color:#e74c3c"%)##<- SBE IP, da wird eine zusätzliche gewhitelistet, die öffentliche ip der moodle Instanz##(%%)92 - (% style="color:#000000" %)##IP_LOGOSRV_DMZ=172.28.29.2##(%style="color:#e74c3c"%)##<- (ifconfig in logosrv und Eintrag "DMZ" anschauen##(%%)93 - (% style="color:#000000" %)##IP_SAMBA4_SERVERNET=172.28.28.30##(% style="color:#e74c3c" %)##<- ifconfig in Sambacontainer und Eintrag "servernet" anschauen##75 +(% style="color:#000000" %)##SOURCEIP=" 87.130.28.26" <- SBE IP, da wird eine zusätzliche gewhitelistet, die öffentliche ip der moodle Instanz 76 +IP_LOGOSRV_DMZ=172.28.29.2 <- (ifconfig in logosrv und Eintrag "DMZ" anschauen 77 +IP_SAMBA4_SERVERNET=172.28.28.30 <- ifconfig in Sambacontainer und Eintrag "servernet" anschauen## 94 94 ))) 95 95 80 +(% style="color:#000000" %)Das Skript muss für den Cronjob ausführbar gemacht werden und einmalig ausgeführt werden 96 96 97 -(% style="color:#000000" %)Danach müssen Sie die Datei als Skript für den Cronjob ausführbar gemacht werden und auch e ausfürhbar machen Skript muss für den Cronjob ausführbar gemacht werden und einmalig ausgeführt werden 98 - 99 99 (% class="box" %) 100 100 ((( 101 -(% style="color:#000000" %)##chmod +x ldfirewall.custom## 84 +(% style="color:#000000" %)##chmod +x ldfirewall.custom 85 +bash ldfirewall.custom## 102 102 ))) 103 103 104 - 105 -(% style="color:#000000" %)Führen Sie nun das Skript einmal aus 106 - 107 107 (% class="box" %) 108 108 ((( 109 -(% style="color:#000000" %)##bash ldfirewall.custom## 110 -))) 111 - 112 - 113 -(% style="color:#000000" %)Im nächsten Schritt öffnen Sie mit einem Editor Ihrer Wahl die //internet.conf// 114 - 115 -(% class="box" %) 116 -((( 117 117 (% style="color:#000000" %)##nano /etc/logodidact/internet.conf## 118 118 ))) 119 119 93 +(% style="color:#000000" %)FromInternetAllowTCP 636 als Port freigeben in der Internet.conf 120 120 121 -(% style="color:#000000" %)Hier fügen Sie nun den Port 636 im Abschnitt //FromInternetAllowTCP// hinzu 122 - 123 123 (% class="box" %) 124 124 ((( 125 -(% style="color:#000000" %)FromInternetAllowTCP 636 126 -))) 127 - 128 - 129 -(% style="color:#000000" %)Im Anschluß daran starten Sie die Firewall neu 130 - 131 -(% class="box" %) 132 -((( 133 133 (% style="color:#000000" %)##ldfirewall restart## 134 134 ))) 135 135 100 +(% style="color:#000000" %)Portfreischalten auf dem Router nicht vergessen! 136 136 137 -(% style="color:#000000" %)Damit die Freigabe des OpenLDAP funktioniert ist es wichtig die Portfreigabe (Port 636) im Router nichtzu vergessen: 138 - 139 139 (% style="color:#000000" %)[[image:1597240262579-305.png]] 103 +