XWiki - Main.LD Server.Allgemein.Samba4 Verzeichnisdienst direkt im Internet freigeben (ohne Stream via rev-proxy) - OpenLDAP direkt im Internet freigeben (ohne Stream im rev-proxy)

1

(% style="color:#000000" %)Wenn Sie den OpenLDAP direkt und nicht über den rev-proxy im Internet freigeben wollen, folgen Sie bitte dieser Anleitung.

2

3

4

=== (% style="color:#000000" %)Schritte im Container (% style="color:#2980b9" %)ldhost(%%) ===

5

6

7

(% style="color:#000000" %)Öffnen Sie die die Datei /etc/nano/shorewall/rules mit einem Editor Ihrer Wahl und fügen Sie(%%) am Anfang folgende Zeile hinzu

(% class="box" %)

(((

(% style="color:#000000" %)##DNAT ext dmz:172.28.29.2:1636 tcp 636##

12

)))

13

14

(% style="color:#000000" %)Im Anschluß daran starten Sie mit folgendem Befehl die Shorewall neu

(% class="box" %)

(((

(% style="color:#000000" %)##shorewall restart##

)))

=== (% style="color:#000000" %)Schritte im Container (% style="color:#2980b9" %)logosrv(%%) ===

23

24

25

(% style="color:#000000" %)Erstellem Sie die Datei /usr/sbin/ldfirewall.custom mit einem Editor Ihrer Wahl.

26

Sollte die Datei schin exitieren öffnen Sie sie.

(% class="box" %)

(((

(% style="color:#000000" %)##nano /usr/sbin/ldfirewall.custom##

)))

(% style="color:#000000" %)Kopieren Sie nun folgenden Text in die Datei. Wichtig sollte sich schon Inhalt in der Datei befinden fügen sie folgenden Text hinzu:

(% class="box" %)

(((

(% style="color:#000000" %)###!/bin/bash

\\DRYRUN=no

VERBOSE=no

ipt=do_iptables

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/home/bin:/usr/local/bin/support"

\\do_iptables()

{

run iptables "$@"

}

run()

{

if [ "$VERBOSE" = "yes" ]; then

50

echo "$@"

51

fi

52

if [ "$DRYRUN" = "no" ]; then

"$@"

fi

}

\\case "$1" in

start|restart)

# Zugelassene externe IP-Adressen

59

# (falls mehrere IP-Adressen nötig, diese per Leerzeichen trennen)

60

# ~-~-~-~-~-~--

61

# - BelWue-Moodle-Server IPs: 129.143.69.1 129.143.232.18 129.143.255.2

62

# - Webuntis Server in Österreich IP: 213.208.138.146

63

##(% style="color:#e74c3c" %)## SOURCEIP="213.23.76.144 213.23.76.123 195.34.83.83 87.130.28.26"

64

IP_LOGOSRV_DMZ=172.28.29.2

65

IP_SAMBA4_SERVERNET=172.28.28.30##(%%)

66

\\(% style="color:#000000" %)## for ipaddr in $SOURCEIP

67

do

68

echo -n "Adding custom rules to allow ldaps connections (tcp/1636) from host '${ipaddr}' and redirect to 'samba4-ad:636'... "

69

$ipt -t nat -I PREROUTING -i dmz -p tcp -s ${ipaddr} -d ${IP_LOGOSRV_DMZ} ~-~-dport 1636 -j DNAT ~-~-to-destination ${IP_SAMBA4_SERVERNET}:636

70

$ipt -t mangle -I mark_from_internet_check_ports -p tcp -s ${ipaddr} -d ${IP_LOGOSRV_DMZ} ~-~-dport 1636 -g mark_from_internet_allowed

echo "OK"

done

;;

stop)

;;

*)

echo "Benutzung: $0 {start|restart}"

exit 1

;;

esac##

)))

(% style="color:#000000" %)Hier müssen nun folgende Werte angepasst werden:

(% class="box" %)

(((

(% style="color:#000000" %)##SOURCEIP=" 87.130.28.26" ##(% style="color:#e74c3c" %)## <- SBE IP, da wird eine zusätzliche gewhitelistet, die öffentliche ip der moodle Instanz##(%%)

89

(% style="color:#000000" %)##IP_LOGOSRV_DMZ=172.28.29.2 ##(% style="color:#e74c3c" %)##<- (ifconfig in logosrv und Eintrag "DMZ" anschauen##(%%)##

90

(% style="color:#000000" %)IP_SAMBA4_SERVERNET=172.28.28.30 (% style="color:#e74c3c" %) <- ifconfig in Sambacontainer und Eintrag "servernet" anschauen(%%)##

)))

(% style="color:#000000" %)Danach müssen Sie die Datei als Skript für den Cronjob ausführbar gemacht werden und auch e ausfürhbar machen Skript muss für den Cronjob ausführbar gemacht werden und einmalig ausgeführt werden

(% class="box" %)

(((

(% style="color:#000000" %)##chmod +x ldfirewall.custom##

)))