Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: ldap-ssl nss-ldap
fortgeschrittene:nss-ldap

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
fortgeschrittene:nss-ldap [2011/04/07 18:29]
iw [Benötigte Pakete] 		fortgeschrittene:nss-ldap [2025/11/15 18:15] (aktuell)
Zeile 1: Zeile 1:
-====== ​OpenLDAP Server ​====== +====== ​nss-ldap Client ​====== 
-===== Minimalkonfiguration für nss ===== +Veraltet. Heute nimmt man ''​sssd''​ oder ''​libnss-ldapd''​
-Der OpenLDAP Server ​''​slapd'' ​muß wie in [[ldap]] gezeigt vorkonfiguriert sein. Darüber hinaus sind folgende Einstellungen notwendig:+
  
-''/​etc/​ldap/​slapd.conf''​ (Debian) 
-<​file>​ 
-include ​        /​etc/​ldap/​schema/​nis.schema 
-include ​        /​etc/​ldap/​schema/​inetorgperson.schema 
-</​file>​ 
- 
-''/​etc/​openldap/​slapd.conf''​ (Fedora) 
-<​file>​ 
-include ​        /​etc/​openldap/​schema/​nis.schema 
-include ​        /​etc/​openldap/​schema/​inetorgperson.schema 
-</​file>​ 
- 
-''/​etc/​openldap/​slapd.conf''​ (SuSE) 
-<​file>​ 
-include ​        /​etc/​openldap/​schema/​inetorgperson.schema 
-include ​        /​etc/​openldap/​schema/​rfc2307bis.schema 
-include ​        /​etc/​openldap/​schema/​yast.schema 
-</​file>​ 
- 
-===== OrganizationalUnits anlegen ===== 
-OrganizationalUnits "​people"​ und "​groups"​ für Benutzer und Gruppen im LDAP-Baum anlegen: (( Die Kursschreibweise ''​ldapadd -x -W''​ ohne Angabe des Admin-Kontos funktioniert nur, wenn vorher eine Konfigurationsdatei ''​.ldaprc''​ oder ''​ldap.conf''​ angelegt wurde )) 
-<code bash> 
-DOMAIN="​dc=linuxhotel,​dc=de"​ 
-ldapadd -x -W <<​LDIF 
-</​code>​ 
-<​file>​ 
-dn: ou=people,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ organizationalUnit 
-ou: people 
- 
-dn: ou=groups,​$DOMAIN 
-objectclass:​ top 
-objectclass:​ organizationalUnit 
-ou: groups 
-</​file>​ 
-<code bash>​LDIF</​code>​ 
- 
- 
-===== Gruppe anlegen ===== 
-<code bash> 
-DOMAIN="​dc=linuxhotel,​dc=de"​ 
-ldapadd -x -W <<​LDIF 
-</​code>​ 
- 
-Debian, RedHat: 
-<​file>​ 
-dn: cn=ldapusers,​ou=groups,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ posixGroup 
-gidNumber: 10000 
-cn: ldapusers 
-</​file>​ 
- 
-SuSE: 
-<​file>​ 
-dn: cn=ldapusers,​ou=groups,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ groupOfNames 
-objectClass:​ posixGroup 
-memberUid: nutzer 
-member: uid=nutzer,​ou=people,​$DOMAIN 
-gidNumber: 10000 
-cn: ldapusers 
-</​file>​ 
-<code bash>​LDIF</​code>​ 
- 
- 
- 
-===== Benutzer anlegen ===== 
-<code bash> 
-DOMAIN="​dc=linuxhotel,​dc=de"​ 
-</​code>​ 
-  ldapadd -x -W <<​LDIF 
-<​file>​ 
-dn: uid=nutzer,​ou=people,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ posixAccount 
-objectClass:​ account 
-cn: mein nutzer 
-uid: nutzer 
-uidNumber: 10000 
-gidNumber: 10000 
-homeDirectory:​ /​home/​nutzer 
-userPassword:​ passwort 
-loginShell: /bin/bash 
-</​file>​ 
-<code bash>​LDIF</​code>​ 
- 
-====== nss-ldap Client ====== 
 ===== Benötigte Pakete ===== ===== Benötigte Pakete =====
 Debian: Debian:
Zeile 102: Zeile 11:
 RedHat: RedHat:
   nss_ldap   nss_ldap
- 
- 
- 
- 
- 
- 
- 
  
 ===== Minimalkonfiguration ===== ===== Minimalkonfiguration =====
Zeile 127: Zeile 29:
   DEBCONF   DEBCONF
  
 +
 +''/​etc/​libnss-ldap.conf''​ (Debian):
 +
 +''/​etc/​ldap.conf''​ (SuSE und Fedora):
 +<​file>​
 +host  localhost
 +base  dc=linuxhotel,​dc=de
 +ldap_version 3
 +#ssl start_tls
 +</​file>​
  
 ''/​etc/​nsswitch.conf''​ : ''/​etc/​nsswitch.conf''​ :
 +<​file>​
 +passwd: ​        files ldap
 +group: ​         files ldap
 +shadow: ​        files ldap
 +</​file>​
 +oder
 <​file>​ <​file>​
 passwd: ​        ​compat passwd: ​        ​compat
Zeile 138: Zeile 56:
 </​file>​ </​file>​
  
-  echo '​+::::::'​ >> /etc/passwd+  echo '+::::LDAP User::' >> /etc/passwd
   echo '​+:::'​ >> /etc/group   echo '​+:::'​ >> /etc/group
   echo '​+::::::::'​ >> /etc/shadow   echo '​+::::::::'​ >> /etc/shadow
- 
-''/​etc/​libnss-ldap.conf''​ (Debian): 
- 
-''/​etc/​ldap.conf''​ (SuSE und Fedora): 
-<​file>​ 
-host  localhost 
-base  dc=linuxhotel,​dc=de 
-ldap_version 3 
-#ssl start_tls 
-</​file>​ 
  
  
Zeile 157: Zeile 65:
   /​etc/​init.d/​nscd stop   /​etc/​init.d/​nscd stop
  
-Oder ''​nscd''​ sagen, das es was neues gibt:+((  
 +Was in dem Fall meiner Erfahrung nach nicht funktioniert:​ 
 +dem ''​nscd''​ sagen, das es was neues gibt:
   touch /etc/passwd   touch /etc/passwd
   touch /etc/group   touch /etc/group
 +oder 
 +  nscd -i
 +))
  
 Benutzeraccounts abfragen: Benutzeraccounts abfragen:
Zeile 171: Zeile 84:
  
 ====== Dokumentation & Links ====== ====== Dokumentation & Links ======
-===== Skripte zur Migration von Benutzerdaten und mehr =====+===== Passwort ändern ===== 
 +  ldappasswd -h ldapserver -D uid=LOGINNAME,​ou=People,​dc=linuxhotel,​dc=de -W -S 
 + 
 +===== Migration von Benutzerdaten und mehr =====
   * http://​www.padl.com/​OSS/​MigrationTools.html   * http://​www.padl.com/​OSS/​MigrationTools.html
  
Zeile 184: Zeile 100:
 TODO: TODO:
   * Benutzer ohne Passwörter   * Benutzer ohne Passwörter
 +
 +
 +
 +
  
 ===== Webmin - Modul LDAP Useradmin ===== ===== Webmin - Modul LDAP Useradmin =====
fortgeschrittene/nss-ldap.1302200965.txt.gz · Zuletzt geändert: 2011/04/07 18:29 von iw

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki