apt-get --no-install-recommends install sssd-ldap sssd-tools
Benutzer-Werkzeuge
fortgeschrittene:sssd-ldap
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
sssd gegen LDAP authentifizieren
Voraussetzungen
- DNS client- und serverseitig korrekt
- Benutzer in LDAP angelegt (nicht nss_ldap!)
- falls Gruppen in Gruppen verschachtelt (nested groups) werden sollen: RFC2307bis Schema hinzufügen
Pakete
- Debian ab 8:
sssd-ldap sssd-tools1)
Konfiguration
- /etc/sssd/sssd.conf
[sssd] config_file_version = 2 services = nss, pam domains = LDAP [nss] [pam] [domain/LDAP] id_provider = ldap auth_provider = ldap ldap_schema = rfc2307 ldap_uri = ldap://vm1.z36.example.org ldap_search_base = dc=example,dc=org ldap_tls_cacert = /etc/ssl/certs/ca.example.org.cert.pem ldap_default_bind_dn = cn=admin,dc=example,dc=org ldap_default_authtok = villa ldap_default_authtok_type = password enumerate = true cache_credentials = true
chmod 600 /etc/sssd/sssd.conf sssctl config-check
Fehlersuche:
service sssd stop sssd -i -d 3
Doku:
- /usr/share/doc/sssd-common/examples/sssd-example.conf
- man sssd-ldap
1)
fortgeschrittene/sssd-ldap.1501261382.txt.gz · Zuletzt geändert: 2017/07/28 17:03 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
