Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- fortgeschrittene:nss-ldap [2013/06/28 09:50]
ingo_wichmann [Minimalkonfiguration]
+++ fortgeschrittene:nss-ldap [2022/09/01 09:53] (aktuell)
@@ Zeile 1: / Zeile 1: @@
-====== OpenLDAP Server ======
-===== Minimalkonfiguration für nss =====
-Der OpenLDAP Server ''slapd'' muß wie in [[ldap]] gezeigt vorkonfiguriert sein. Darüber hinaus sind folgende Einstellungen notwendig:
-''/etc/ldap/slapd.conf'' (Debian)
-<file>
-include         /etc/ldap/schema/nis.schema
-include         /etc/ldap/schema/inetorgperson.schema
-</file>
-''/etc/openldap/slapd.conf'' (Fedora)
-<file>
-include         /etc/openldap/schema/nis.schema
-include         /etc/openldap/schema/inetorgperson.schema
-</file>
-''/etc/openldap/slapd.conf'' (SuSE)
-<file>
-include         /etc/openldap/schema/inetorgperson.schema
-include         /etc/openldap/schema/rfc2307bis.schema
-include         /etc/openldap/schema/yast.schema
-</file>
-===== OrganizationalUnits anlegen =====
-OrganizationalUnits "people" und "groups" für Benutzer und Gruppen im LDAP-Baum anlegen: (( Die Kursschreibweise ''ldapadd -x -W'' ohne Angabe des Admin-Kontos funktioniert nur, wenn vorher eine Konfigurationsdatei ''.ldaprc'' oder ''ldap.conf'' angelegt wurde ))
-<code bash>
-DOMAIN="dc=linuxhotel,dc=de"
-ldapadd -x -W <<LDIF
-</code>
-<file>
-dn: ou=people,$DOMAIN
-objectClass: top
-objectClass: organizationalUnit
-ou: people
-dn: ou=groups,$DOMAIN
-objectclass: top
-objectclass: organizationalUnit
-ou: groups
-</file>
-<code bash>LDIF</code>
-===== Gruppe anlegen =====
-<code bash>
-DOMAIN="dc=linuxhotel,dc=de"
-ldapadd -x -W <<LDIF
-</code>
-Debian, RedHat:
-<file>
-dn: cn=ldapusers,ou=groups,$DOMAIN
-objectClass: top
-objectClass: posixGroup
-gidNumber: 10000
-cn: ldapusers
-</file>
-SuSE:
-<file>
-dn: cn=ldapusers,ou=groups,$DOMAIN
-objectClass: top
-objectClass: groupOfNames
-objectClass: posixGroup
-memberUid: nutzer
-member: uid=nutzer,ou=people,$DOMAIN
-gidNumber: 10000
-cn: ldapusers
-</file>
-<code bash>LDIF</code>
-===== Benutzer anlegen =====
-<code bash>
-DOMAIN="dc=linuxhotel,dc=de"
-</code>
-  ldapadd -x -W <<LDIF
-<file>
-dn: uid=nutzer,ou=people,$DOMAIN
-objectClass: top
-objectClass: posixAccount
-objectClass: account
-cn: mein nutzer
-uid: nutzer
-uidNumber: 10000
-gidNumber: 10000
-homeDirectory: /home/nutzer
-userPassword: passwort
-loginShell: /bin/bash
-</file>
-<code bash>LDIF</code>
 ====== nss-ldap Client ======
 ===== Benötigte Pakete =====
-Debian: (( alternativ und vielleicht sogar besser: ''libnss-ldapd'' ))
+Debian: (( alternativ und vielleicht sogar besser: ''sssd'' oder ''libnss-ldapd'' ))
   libnss-ldap nscd
@@ Zeile 130: / Zeile 40: @@
 ''/etc/nsswitch.conf'' :
+<file>
+passwd:         files ldap
+group:          files ldap
+shadow:         files ldap
+</file>
+oder
 <file>
 passwd:         compat
@@ Zeile 185: / Zeile 101: @@
-===== Benutzerverwaltung mit SSSD unter RHEL6 =====
-<file>
-authconfig  --disableldaptls --ldapserver=ldap1.example.com --ldapbasedn="dc=linuxhotel,dc=de" --disablerfc2307bis --enablemkhomedir --enableforcelegacy --enablesssd --enablesssdauth --updateall
-</file>

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge