Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2022/05/23 10:48
Von Version 9.1
bearbeitet von aku@sbede
am 2022/05/17 14:27
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 4.1
bearbeitet von aku@sbede
am 2022/05/16 14:59
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -samba4 direkt im Internet freigeben (ohne Stream im rev-proxy)
1 +OpenLDAP direkt im Internet freigeben (ohne Stream im rev-proxy)
Inhalt
... ... @@ -1,6 +4,3 @@
1 -(% style="color:#e74c3c; font-size:18px" %)**Wichtig, diese Art der samba Freigabe wird von SBE nicht empfohlen, da hier die Freigabe unverschlüsselt erfolgt. Wir empfehlen Ihnen dieser **(% style="font-size:18px" %)**[[(% style="font-size: 18px; color: rgb(41, 128, 185); font-size: 18px" %)Anleitung>>doc:Main.LD Server.Puppet-Version.1\.3\.22\.14.Geändert\: LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv.WebHome||target="_blank"]](%%)**(% style="color:#e74c3c; font-size:18px" %)**[[ >>doc:Main.LD Server.Puppet-Version.1\.3\.22\.14.Geändert\: LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv.WebHome||target="_blank"]]zu folgen um den LDAP Dienst auf sichere Art freizugeben!**
2 -
3 -
4 4  (% style="color:#000000" %)Wenn Sie den OpenLDAP direkt und nicht über den rev-proxy im Internet freigeben wollen, folgen Sie bitte dieser Anleitung.
5 5  
6 6  
... ... @@ -7,8 +7,7 @@
7 7  === (% style="color:#000000" %)Schritte im Container (% style="color:#2980b9" %)ldhost(%%) ===
8 8  
9 9  
10 -(% style="color:#000000" %)Öffnen Sie die die Datei /etc/nano/shorewall/rules mit einem Editor Ihrer Wahl und fügen Sie am Anfang folgende Zeile hinzu.
11 -Da der Port 636  intern schon vergeben ist wird mit diesem Eintrag der Port intern auf einen anderen Port umgemappt.
7 +(% style="color:#000000" %)Öffnen Sie die die Datei /etc/nano/shorewall/rules mit einem Editor Ihrer Wahl und fügen Sie(%%) am Anfang folgende Zeile hinzu
12 12  
13 13  (% class="box" %)
14 14  (((
... ... @@ -15,7 +15,7 @@
15 15  (% style="color:#000000" %)##DNAT ext dmz:172.28.29.2:1636 tcp 636##
16 16  )))
17 17  
18 -(% style="color:#000000" %)Im Anschluß daran starten Sie mit folgendem Befehl die Shorewall neu
14 +(% style="color:#000000" %)Im Anschluß daran starten Sie mit folgendem Befehl die Firewall neu
19 19  
20 20  (% class="box" %)
21 21  (((
... ... @@ -35,8 +35,7 @@
35 35  )))
36 36  
37 37  
38 -(% style="color:#000000" %)Kopieren Sie nun folgenden Text in die Datei. Wichtig sollte sich schon Inhalt in der Datei befinden fügen sie folgenden Text hinzu.
39 -Wie Sie dem Asbchnitt unter// ipaddr// sehen können wird hier der Port zurückhemappt:
34 +(% style="color:#000000" %)Kopieren Sie nun folgenden Text in die Datei. Wichtig sollte sich schon Inhalt in der Datei befinden fügen sie folgenden Text hinzu:
40 40  
41 41  (% class="box" %)
42 42  (((
... ... @@ -67,8 +67,8 @@
67 67   # - Webuntis Server in Österreich IP: 213.208.138.146
68 68   ##(% style="color:#e74c3c" %)## SOURCEIP="213.23.76.144 213.23.76.123 195.34.83.83 87.130.28.26"
69 69   IP_LOGOSRV_DMZ=172.28.29.2
70 - IP_SAMBA4_SERVERNET=172.28.28.30##(%%)
71 -\\(% style="color:#000000" %)## for ipaddr in $SOURCEIP
65 + IP_SAMBA4_SERVERNET=172.28.28.30##(%%)##
66 +\\(% style="color:#000000" %) for ipaddr in $SOURCEIP
72 72   do
73 73   echo -n "Adding custom rules to allow ldaps connections (tcp/1636) from host '${ipaddr}' and redirect to 'samba4-ad:636'... "
74 74   $ipt -t nat -I PREROUTING -i dmz -p tcp -s ${ipaddr} -d ${IP_LOGOSRV_DMZ} ~-~-dport 1636 -j DNAT ~-~-to-destination ${IP_SAMBA4_SERVERNET}:636
... ... @@ -82,7 +82,7 @@
82 82   echo "Benutzung: $0 {start|restart}"
83 83   exit 1
84 84   ;;
85 -esac##
80 +esac(%%)##
86 86  )))
87 87  
88 88  
... ... @@ -90,9 +90,9 @@
90 90  
91 91  (% class="box" %)
92 92  (((
93 -(% style="color:#000000" %)##SOURCEIP=" 87.130.28.26"                      ##(% style="color:#e74c3c" %)## <- SBE IP, da wird eine zusätzliche gewhitelistet, die öffentliche ip der moodle Instanz##(%%)
94 -(% style="color:#000000" %)##IP_LOGOSRV_DMZ=172.28.29.2                 ##(% style="color:#e74c3c" %)##<- (ifconfig in logosrv und Eintrag "DMZ" anschauen##(%%)
95 -(% style="color:#000000" %)##IP_SAMBA4_SERVERNET=172.28.28.30   ##(% style="color:#e74c3c" %)## <- ifconfig in Sambacontainer und Eintrag "servernet" anschauen##
88 +(% style="color:#000000" %)##SOURCEIP=" 87.130.28.26"  ##(% style="color:#e74c3c" %)## <- SBE IP, da wird eine zusätzliche gewhitelistet, die öffentliche ip der moodle Instanz##(%%)##
89 +(% style="color:#000000" %)IP_LOGOSRV_DMZ=172.28.29.2  (% style="color:#e74c3c" %)<- (ifconfig in logosrv und Eintrag "DMZ" anschauen(%%)
90 +(% style="color:#000000" %)IP_SAMBA4_SERVERNET=172.28.28.30   (% style="color:#e74c3c" %) <- ifconfig in Sambacontainer und Eintrag "servernet" anschauen(%%)##
96 96  )))
97 97  
98 98  
... ... @@ -136,6 +136,6 @@
136 136  )))
137 137  
138 138  
139 -(% style="color:#000000" %)Damit die Freigabe des samba4 funktioniert ist es wichtig die Portfreigabe (Port 636) im Router nichtzu vergessen:
134 +(% style="color:#000000" %)Damit die Freigabe des OpenLDAP funktioniert ist es wichtig die Portfreigabe (Port 636) im Router nichtzu vergessen:
140 140  
141 -(% style="color:#000000" %)[[image:Port_Router.png]]
136 +(% style="color:#000000" %)[[image:1597240262579-305.png]]
Port_Router.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.aku@sbede
Größe
... ... @@ -1,1 +1,0 @@
1 -21.5 KB
Inhalt