Benutzer-Werkzeuge
fortgeschrittene:ldap-user
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
fortgeschrittene:ldap-user [2018/02/27 11:53] ingo_wichmann |
fortgeschrittene:ldap-user [2025/08/15 08:46] (aktuell) ingo_wichmann [Gruppe anlegen] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== OpenLDAP als Login-Server ====== | ====== OpenLDAP als Login-Server ====== | ||
| + | ++++ rfc2307 oder rfc2307bis-01 | | ||
| ===== Minimalkonfiguration für nss/pam/sssd ===== | ===== Minimalkonfiguration für nss/pam/sssd ===== | ||
| Der OpenLDAP Server ''slapd'' muß wie in [[ldap]] gezeigt vorkonfiguriert sein. Darüber hinaus sind folgende Einstellungen notwendig: | Der OpenLDAP Server ''slapd'' muß wie in [[ldap]] gezeigt vorkonfiguriert sein. Darüber hinaus sind folgende Einstellungen notwendig: | ||
| - | ''/etc/ldap/slapd.conf'' (Debian bis ?) | + | ==== Entscheidung: rfc2307 oder rfc2307bis-01 ? ==== |
| - | <file> | + | |
| + | * [[http://tools.ietf.org/html/draft-howard-rfc2307bis-01|rfc2307bis-01]] (expired: 20.08.2005){{:rfc2307bis-draft01.ldif|LDIF}} | ||
| + | * [[http://tools.ietf.org/html/draft-howard-rfc2307bis-02|rfc2307bis-02]] (expired: 10.02.2010) | ||
| + | |||
| + | * openSuSE: default ist rfc2307bis | ||
| + | * debian: default ist rfc2307, alternativ rfc2307bis.schema z.B. aus dem Paket ''fusiondirectory'' | ||
| + | * centos: default ist rfc2307 | ||
| + | |||
| + | -> [[ldap-schema|Schema-Änderung]] nötig? | ||
| + | ++++ | ||
| + | |||
| + | ==== Variante slapd.conf ==== | ||
| + | <file txt /etc/ldap/slapd.conf> | ||
| + | … | ||
| include /etc/ldap/schema/nis.schema | include /etc/ldap/schema/nis.schema | ||
| include /etc/ldap/schema/inetorgperson.schema | include /etc/ldap/schema/inetorgperson.schema | ||
| + | … | ||
| </file> | </file> | ||
| - | ''/etc/openldap/slapd.conf'' (CentOS) | ||
| - | <file> | ||
| - | include /etc/openldap/schema/nis.schema | ||
| - | include /etc/openldap/schema/inetorgperson.schema | ||
| - | </file> | ||
| - | ''/etc/openldap/slapd.conf'' (SuSE) | + | ==== Variante slapd.d/ ==== |
| + | ldapsearch -b cn=schema,cn=config -LLL dn | ||
| <file> | <file> | ||
| - | include /etc/openldap/schema/inetorgperson.schema | + | … |
| - | include /etc/openldap/schema/rfc2307bis.schema | + | dn: cn={0}core,cn=schema,cn=config |
| - | include /etc/openldap/schema/yast.schema | + | dn: cn={1}cosine,cn=schema,cn=config |
| + | dn: cn={2}nis,cn=schema,cn=config | ||
| + | dn: cn={3}inetorgperson,cn=schema,cn=config | ||
| + | … | ||
| </file> | </file> | ||
| ===== OrganizationalUnits anlegen ===== | ===== OrganizationalUnits anlegen ===== | ||
| - | OrganizationalUnits "people" und "groups" für Benutzer und Gruppen im LDAP-Baum anlegen: (( Die Kursschreibweise ''ldapadd -x -W'' ohne Angabe des Admin-Kontos funktioniert nur, wenn vorher eine [[ldap-client|Client-Konfigurationsdatei]] ''.ldaprc'' oder ''ldap.conf'' angelegt wurde )) | + | OrganizationalUnits "people" und "groups" für Benutzer und Gruppen im LDAP-Baum anlegen: (( Die Kurzschreibweise ''ldapadd -x -W'' ohne Angabe des Admin-Kontos funktioniert nur, wenn vorher eine [[ldap-client|Client-Konfigurationsdatei]] ''.ldaprc'' oder ''ldap.conf'' angelegt wurde )) |
| <code bash> | <code bash> | ||
| DOMAIN="dc=linuxhotel,dc=de" | DOMAIN="dc=linuxhotel,dc=de" | ||
| Zeile 42: | Zeile 56: | ||
| ===== Gruppe anlegen ===== | ===== Gruppe anlegen ===== | ||
| + | rfc2307: | ||
| <code bash> | <code bash> | ||
| DOMAIN="dc=linuxhotel,dc=de" | DOMAIN="dc=linuxhotel,dc=de" | ||
| Zeile 47: | Zeile 62: | ||
| </code> | </code> | ||
| - | Debian, RedHat: | ||
| <file> | <file> | ||
| dn: cn=ldapusers,ou=groups,$DOMAIN | dn: cn=ldapusers,ou=groups,$DOMAIN | ||
| Zeile 56: | Zeile 70: | ||
| </file> | </file> | ||
| - | SuSE: | + | ++++ rfc2307bis | |
| <file> | <file> | ||
| dn: cn=ldapusers,ou=groups,$DOMAIN | dn: cn=ldapusers,ou=groups,$DOMAIN | ||
| Zeile 68: | Zeile 82: | ||
| </file> | </file> | ||
| <code bash>LDIF</code> | <code bash>LDIF</code> | ||
| + | ++++ | ||
| ===== Benutzer anlegen ===== | ===== Benutzer anlegen ===== | ||
| <code bash> | <code bash> | ||
| DOMAIN="dc=linuxhotel,dc=de" | DOMAIN="dc=linuxhotel,dc=de" | ||
| USERNAME=nutzer | USERNAME=nutzer | ||
| + | UIDNUMBER=10023 | ||
| </code> | </code> | ||
| - | cat > user.ldif <<LDIF | + | tee user.ldif <<LDIF |
| <code bash> | <code bash> | ||
| dn: uid=$USERNAME,ou=people,$DOMAIN | dn: uid=$USERNAME,ou=people,$DOMAIN | ||
| Zeile 82: | Zeile 97: | ||
| cn: mein nutzer | cn: mein nutzer | ||
| uid: $USERNAME | uid: $USERNAME | ||
| - | uidNumber: 10000 | + | uidNumber: $UIDNUMBER |
| gidNumber: 10000 | gidNumber: 10000 | ||
| homeDirectory: /home/$USERNAME | homeDirectory: /home/$USERNAME | ||
fortgeschrittene/ldap-user.1519732425.txt.gz · Zuletzt geändert: 2018/02/27 11:53 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
