Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:nss-ldap

nss-ldap Client

Benötigte Pakete

Debian: 1)

libnss-ldap nscd

SuSE:

nss_ldap

RedHat:

nss_ldap

Minimalkonfiguration

Einstellungen über debconf bei Debian:

debconf-set-selections <<DEBCONF
# database requires login
libnss-ldap libnss-ldap/dblogin boolean false
# distinguished name of the search base
libnss-ldap shared/ldapns/base-dn string dc=linuxhotel,dc=de
# LDAP version to use
libnss-ldap shared/ldapns/ldap_version select 3
# LDAP server host address
libnss-ldap shared/ldapns/ldap-server string localhost
# make configuration readable/writeable by owner only
libnss-ldap libnss-ldap/confperm boolean false
DEBCONF

/etc/libnss-ldap.conf (Debian):

/etc/ldap.conf (SuSE und Fedora):

host  localhost
base  dc=linuxhotel,dc=de
ldap_version 3
#ssl start_tls

/etc/nsswitch.conf :

passwd:         files ldap
group:          files ldap
shadow:         files ldap

oder

passwd:         compat
group:          compat
shadow:         compat
passwd_compat:  ldap
group_compat:   ldap
shadow_compat:  ldap
echo '+::::LDAP User::' >> /etc/passwd
echo '+:::' >> /etc/group
echo '+::::::::' >> /etc/shadow

Testen

Achtung: evtl. sollte man zum Testen den nscd anhalten:

/etc/init.d/nscd stop

2)

Benutzeraccounts abfragen:

getent passwd

Gruppen abfragen:

getent group

Als root zum neuen Benutzer wechseln

su - iw

Dokumentation & Links

Passwort ändern

ldappasswd -h ldapserver -D uid=LOGINNAME,ou=People,dc=linuxhotel,dc=de -W -S

Migration von Benutzerdaten und mehr

Programme zur Benutzerverwaltung mit LDAP

Benutzerverwaltung mit SSSD unter RHEL6

authconfig  --disableldaptls --ldapserver=ldap1.example.com --ldapbasedn="dc=linuxhotel,dc=de" --disablerfc2307bis --enablemkhomedir --enableforcelegacy --enablesssd --enablesssdauth --updateall

Webmin - Modul LDAP Useradmin

SuSE:

http://www.webmin.com

Einstellungen /etc/webmin/ldap-useradmin/config: ( SuSE )

auth_ldap=/etc/ldap.conf
login=cn=admin,dc=linuxhotel,dc=de
pass=villa
user_base=ou=people,dc=linuxhotel,dc=de
group_base=ou=groups,dc=linuxhotel,dc=de
base_uid=1000
base_gid=1000
other_class=account
1)
alternativ und vielleicht sogar besser: sssd oder libnss-ldapd
2)
Was in dem Fall meiner Erfahrung nach nicht funktioniert: dem nscd sagen, das es was neues gibt:
touch /etc/passwd
touch /etc/group
oder
nscd -i
lpi2/nss-ldap.txt · Zuletzt geändert: 2018/02/27 12:22 (Externe Bearbeitung)