pam-config Benutzer-Werkzeuge
fortgeschrittene:pam-ldap
Inhaltsverzeichnis
Konfiguration OpenLDAP Server
Serverseitig wird die selbe Konfiguration benötigt wie bei nss-ldap
pam_ldap Client
Benötigte Pakete
Debian:
libpam-ldap
SuSE:
pam_ldap
RedHat:
nss_ldap
Minimalkonfiguration
Einstellungen über debconf bei Debian:
debconf-set-selections <<DEBCONF
libpam-ldap libpam-ldap/rootbindpw password
# Local crypt to use when changing passwords.
libpam-ldap libpam-ldap/pam_password select crypt
# Root login account
libpam-ldap libpam-ldap/rootbinddn string cn=admin,dc=villa,dc=local
# Make local root Database admin.
libpam-ldap libpam-ldap/dbrootlogin boolean true
DEBCONF
/etc/pam_ldap.conf (Debian)
/etc/ldap.conf (SuSE und Centos):
host ldap1.villa.local base dc=villa,dc=local ldap_version 3
Das Programm login zum Testen gegen LDAP authentifizieren:
/etc/pam.d/login: (SuSE 12.3 1) & Debian 2))
auth sufficient pam_unix.so nullok auth requisite pam_ldap.so use_first_pass account sufficient pam_unix.so account requisite pam_ldap.so session requisite pam_unix.so
/etc/pam.d/login: (SuSE 3) & Centos 4) )
auth sufficient pam_unix2.so nullok auth requisite pam_ldap.so use_first_pass account sufficient pam_unix2.so account requisite pam_ldap.so session requisite pam_unix2.so
Testen
login
Dokus & Links
- Offline Anmeldung: https://help.ubuntu.com/community/PamCcredsHowto
fortgeschrittene/pam-ldap.txt · Zuletzt geändert: 2013/06/28 12:37 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
