Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: ldap-user
fortgeschrittene:ldap-user

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

OpenLDAP als Login-Server

Minimalkonfiguration für nss/pam/sssd

Der OpenLDAP Server slapd muß wie in ldap gezeigt vorkonfiguriert sein. Darüber hinaus sind folgende Einstellungen notwendig:

Variante slapd.conf

/etc/ldap/slapd.conf (Debian) 

include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

/etc/openldap/slapd.conf (CentOS) 

include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/inetorgperson.schema

/etc/openldap/slapd.conf (SuSE) 

include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/rfc2307bis.schema
include         /etc/openldap/schema/yast.schema

Variante slapd.d/

Schemata hinzufügen

ldapadd -f /etc/ldap/schema/core.ldif 
ldapadd -f /etc/ldap/schema/cosine.ldif 
ldapadd -f /etc/ldap/schema/inetorgperson.ldif 
ldapadd -f /etc/ldap/schema/nis.ldif

yast.ldif 

ldapsearch -b cn=schema,cn=config -LLL dn

OrganizationalUnits anlegen

OrganizationalUnits „people“ und „groups“ für Benutzer und Gruppen im LDAP-Baum anlegen: 1) 

DOMAIN="dc=linuxhotel,dc=de"
ldapadd -x -W <<LDIF
dn: ou=people,$DOMAIN
objectClass: top
objectClass: organizationalUnit
ou: people

dn: ou=groups,$DOMAIN
objectclass: top
objectclass: organizationalUnit
ou: groups
LDIF

Gruppe anlegen

DOMAIN="dc=linuxhotel,dc=de"
ldapadd -x -W <<LDIF

Debian, RedHat: 

dn: cn=ldapusers,ou=groups,$DOMAIN
objectClass: top
objectClass: posixGroup
gidNumber: 10000
cn: ldapusers

SuSE: 

dn: cn=ldapusers,ou=groups,$DOMAIN
objectClass: top
objectClass: groupOfNames
objectClass: posixGroup
memberUid: nutzer
member: uid=nutzer,ou=people,$DOMAIN
gidNumber: 10000
cn: ldapusers
LDIF

Benutzer anlegen

DOMAIN="dc=linuxhotel,dc=de"
USERNAME=nutzer
cat > user.ldif <<LDIF
dn: uid=$USERNAME,ou=people,$DOMAIN
objectClass: top
objectClass: posixAccount
objectClass: account
cn: mein nutzer
uid: $USERNAME
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/$USERNAME
loginShell: /bin/bash
LDIF
ldapadd -x -W -f user.ldif
ldappasswd -x -W -S "uid=$USERNAME,ou=people,$DOMAIN"
1)
Die Kursschreibweise ldapadd -x -W ohne Angabe des Admin-Kontos funktioniert nur, wenn vorher eine Client-Konfigurationsdatei .ldaprc oder ldap.conf angelegt wurde
fortgeschrittene/ldap-user.1519734803.txt.gz · Zuletzt geändert: 2018/02/27 12:33 von ingo_wichmann

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki