Автор Тема: Moodle2 и LDAP [решено]  (Прочитано 1091 раз)

Оффлайн kon-dv

  • Участник
  • *
  • Сообщений: 724
    • Заметки учителя
Moodle2 и LDAP [решено]
« : 01.10.2015 15:37:50 »
Доброго всем времени суток.
Прошу помощи в настройке аутентификации moodle2 в LDAP на базе ALTLinux Centaurus 7.
1. Moodle2 расположен на другом сервере в сети и виден в сети Интернет при помощи роутера по адресу http://[домен].ru/moodle
2. ALTLinux Centaurus 7 расположен в этой же локальной сети.
3. На роутере порты 636 и 389 проброшены

Однако сервер не слушает порт 389 на других соединениях, кроме localhost, а только 636:
[root@pdc ~]# nmap localhost

Starting Nmap 5.51 ( http://nmap.org ) at 2015-10-01 18:28 MSK
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0000060s latency).
rDNS record for 127.0.0.1: localhost.localdomain
Not shown: 985 closed ports
PORT     STATE SERVICE
13/tcp   open  daytime
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
88/tcp   open  kerberos-sec
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
389/tcp  open  ldap
443/tcp  open  https
445/tcp  open  microsoft-ds
631/tcp  open  ipp
636/tcp  open  ldapssl
2049/tcp open  nfs
3128/tcp open  squid-http
8080/tcp open  http-proxy
Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds
[root@pdc ~]# nmap 172.16.50.5

Starting Nmap 5.51 ( http://nmap.org ) at 2015-10-01 18:30 MSK
Nmap scan report for 172.16.50.5
Host is up (0.0000060s latency).
Not shown: 987 closed ports
PORT     STATE SERVICE
13/tcp   open  daytime
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
88/tcp   open  kerberos-sec
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
443/tcp  open  https
445/tcp  open  microsoft-ds
636/tcp  open  ldapssl
2049/tcp open  nfs
3128/tcp open  squid-http
8080/tcp open  http-proxy
Но в moodle2 слушается только порт 389
Help....
« Последнее редактирование: 01.10.2015 19:44:53 от Skull »
Морфиус на меня обиделся...

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
Re: Moodle2 и LDAP
« Ответ #1 : 01.10.2015 16:57:16 »
https://www.altlinux.org/OpenLDAP#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.B2_openldap-server

Цитировать
Если вы будете администрировать и обращаться к LDAP c другой машины, то проверьте, что LDAP слушает public interface:
[root@huygens sysconfig]# netstat -al | grep LISTEN
tcp        0      0 *:ldap                      *:*                         LISTEN
По умолчанию в branch4.0 LDAP слушает только на loopback-интерфейсе без SSL. Нужно выбрать подходящую строку и её раскомментировать в файле /etc/sysconfig/ldap:
########################################
# SLAPD Proccess options
########################################
# SLAPD URL list
#SLAPDURLLIST="ldap://localhost/"
#SLAPDURLLIST="'ldap://localhost/ ldaps:///'"
SLAPDURLLIST="'ldap:/// ldaps:///'"

SLAPD_OPTIONS=""
После настройки шифрования стоит вернуться к этому файлу и убрать порты без SSL.

(я сразу убрал комментирование с нужной строки). После этого перезапустить slapd.
Андрей Черепанов (cas@)

Оффлайн kon-dv

  • Участник
  • *
  • Сообщений: 724
    • Заметки учителя
Re: Moodle2 и LDAP
« Ответ #2 : 01.10.2015 19:41:37 »
Спасибо! Заработало )
Морфиус на меня обиделся...