Benutzer-Werkzeuge
fortgeschrittene:sssd-ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
fortgeschrittene:sssd-ldap [2017/03/31 13:33] ingo_wichmann angelegt |
fortgeschrittene:sssd-ldap [2025/11/21 15:59] (aktuell) ingo_wichmann |
||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| * DNS [[dns|client-]] und [[bind|serverseitig]] korrekt | * DNS [[dns|client-]] und [[bind|serverseitig]] korrekt | ||
| * (open)[[ldap]] inkl. [[ldap-ssl|TLS]] | * (open)[[ldap]] inkl. [[ldap-ssl|TLS]] | ||
| - | * Benutzer in LDAP [[nss-ldap|angelegt]] (nicht nss_ldap!) | + | * [[ldap-user|OpenLDAP als Benutzerdatenbank für Linux]] |
| + | * falls Gruppen in Gruppen verschachtelt (nested groups) werden sollen: [[ldap#schemata_hinzufuegen|RFC2307bis Schema hinzufügen]] | ||
| ===== Pakete ===== | ===== Pakete ===== | ||
| - | * Debian 8: ''sssd-ldap'' | + | * Debian (ab 8): ''sssd-ldap sssd-tools libnss-sss libpam-sss'' (( |
| + | apt-get --no-install-recommends install sssd-ldap libnss-sss sssd-tools | ||
| + | )) | ||
| + | * CentOS (7): ''sssd-ldap sssd-tools'' | ||
| + | * openSuSE (12.3): ''sssd sssd-tools'' | ||
| + | * ''nscd'' entfernen | ||
| ===== Konfiguration ====== | ===== Konfiguration ====== | ||
| + | Debian (ab 9): | ||
| + | cp /usr/share/doc/sssd-common/examples/sssd-example.conf /etc/sssd/sssd.conf | ||
| + | |||
| <file txt /etc/sssd/sssd.conf> | <file txt /etc/sssd/sssd.conf> | ||
| [sssd] | [sssd] | ||
| - | config_file_version = 2 | ||
| services = nss, pam | services = nss, pam | ||
| domains = LDAP | domains = LDAP | ||
| Zeile 18: | Zeile 26: | ||
| [pam] | [pam] | ||
| + | |||
| [domain/LDAP] | [domain/LDAP] | ||
| id_provider = ldap | id_provider = ldap | ||
| Zeile 36: | Zeile 45: | ||
| </file> | </file> | ||
| + | |||
| + | chmod 600 /etc/sssd/sssd.conf | ||
| + | sssctl config-check | ||
| + | |||
| + | service sssd restart | ||
| + | sssctl domain-list | ||
| + | -> ''LDAP'' | ||
| + | sssctl domain-status LDAP -a | ||
| + | -> ''LDAP: vm1.z45.internal'' | ||
| + | sssctl user-checks nutzer45 | ||
| + | -> ''pam_acct_mgmt: Success'' | ||
| + | |||
| + | ===== nss ====== | ||
| + | grep -E '^(passwd|group|shadow)' /etc/nsswitch.conf | ||
| + | -> ''files sss'' | ||
| + | getent passwd {10000..10100} | ||
| + | -> LDAP-Benutzer werden angezeigt | ||
| + | |||
| + | ===== PAM ===== | ||
| + | Debian (ab 8): | ||
| + | pam-auth-update | ||
| + | CentOS (7): | ||
| + | authconfig --enablesssd --update | ||
| + | authconfig --enablesssdauth --update | ||
| + | authconfig --enablemkhomedir --update | ||
| + | |||
| + | ===== Fehlersuche ===== | ||
| + | service sssd stop | ||
| + | sssd -i -d 3 | ||
| + | |||
| + | ===== Doku ===== | ||
| + | * /usr/share/doc/sssd-common/examples/sssd-example.conf | ||
| + | * man sssd-ldap | ||
fortgeschrittene/sssd-ldap.1490967199.txt.gz · Zuletzt geändert: 2017/03/31 13:33 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
