LDAPS über Nicht-Standard-Port möglich?

Fragen, Vorschläge, Anforderungen, Diskussion zu WebUntis Termin und Klassenbuch
Antworten
mstcknbrkr
Beiträge: 1
Registriert: 2. Februar 2021, 21:33

LDAPS über Nicht-Standard-Port möglich?

Beitrag von mstcknbrkr » 2. Februar 2021, 21:50

Hallo zusammen,

wir wechseln derzeit von unserem eigenen OpenLDAP auf einen UCS@School-Server von Univention, der seinen OpenLDAP-Dienst auf einem Nicht-Standard-Port anbietet. Unser OpenLDAP lauscht mit Let's-Encrypt-Zertifikat auf Port 7637. Von anderen Systemen funktioniert das problemlos, jedoch bekommen wir von WebUntis immer einen TimeOut, wenn wir ldaps://<<unsere>>.<<domain>>.de:7637 als LDAP-Host in WebUntis eingeben. Port 636 ist bei UCS@School systembedingt von samba4 blockiert.

Kann es sein, dass G&P im internen Netz hier nur bestimmte Ports nach außen zulässt? Die Dokumentation schweigt dazu leider. Dann bliebe uns nur die Umstellung auf SAML2.

Herzlichen Gruß,
Martin

Antworten