Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung Letzte Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:nss-ldap [2015/09/25 14:19] 127.0.0.1 Externe Bearbeitung |
lpi2:nss-ldap [2018/02/27 12:22] 127.0.0.1 Externe Bearbeitung |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== OpenLDAP Server ====== | ||
- | ===== Minimalkonfiguration für nss ===== | ||
- | Der OpenLDAP Server ''slapd'' muß wie in [[ldap]] gezeigt vorkonfiguriert sein. Darüber hinaus sind folgende Einstellungen notwendig: | ||
- | |||
- | ''/etc/ldap/slapd.conf'' (Debian) | ||
- | <file> | ||
- | include /etc/ldap/schema/nis.schema | ||
- | include /etc/ldap/schema/inetorgperson.schema | ||
- | </file> | ||
- | |||
- | ''/etc/openldap/slapd.conf'' (Fedora) | ||
- | <file> | ||
- | include /etc/openldap/schema/nis.schema | ||
- | include /etc/openldap/schema/inetorgperson.schema | ||
- | </file> | ||
- | |||
- | ''/etc/openldap/slapd.conf'' (SuSE) | ||
- | <file> | ||
- | include /etc/openldap/schema/inetorgperson.schema | ||
- | include /etc/openldap/schema/rfc2307bis.schema | ||
- | include /etc/openldap/schema/yast.schema | ||
- | </file> | ||
- | |||
- | ===== OrganizationalUnits anlegen ===== | ||
- | OrganizationalUnits "people" und "groups" für Benutzer und Gruppen im LDAP-Baum anlegen: (( Die Kursschreibweise ''ldapadd -x -W'' ohne Angabe des Admin-Kontos funktioniert nur, wenn vorher eine Konfigurationsdatei ''.ldaprc'' oder ''ldap.conf'' angelegt wurde )) | ||
- | <code bash> | ||
- | DOMAIN="dc=linuxhotel,dc=de" | ||
- | ldapadd -x -W <<LDIF | ||
- | </code> | ||
- | <file> | ||
- | dn: ou=people,$DOMAIN | ||
- | objectClass: top | ||
- | objectClass: organizationalUnit | ||
- | ou: people | ||
- | |||
- | dn: ou=groups,$DOMAIN | ||
- | objectclass: top | ||
- | objectclass: organizationalUnit | ||
- | ou: groups | ||
- | </file> | ||
- | <code bash>LDIF</code> | ||
- | |||
- | ===== Gruppe anlegen ===== | ||
- | <code bash> | ||
- | DOMAIN="dc=linuxhotel,dc=de" | ||
- | ldapadd -x -W <<LDIF | ||
- | </code> | ||
- | |||
- | Debian, RedHat: | ||
- | <file> | ||
- | dn: cn=ldapusers,ou=groups,$DOMAIN | ||
- | objectClass: top | ||
- | objectClass: posixGroup | ||
- | gidNumber: 10000 | ||
- | cn: ldapusers | ||
- | </file> | ||
- | |||
- | SuSE: | ||
- | <file> | ||
- | dn: cn=ldapusers,ou=groups,$DOMAIN | ||
- | objectClass: top | ||
- | objectClass: groupOfNames | ||
- | objectClass: posixGroup | ||
- | memberUid: nutzer | ||
- | member: uid=nutzer,ou=people,$DOMAIN | ||
- | gidNumber: 10000 | ||
- | cn: ldapusers | ||
- | </file> | ||
- | <code bash>LDIF</code> | ||
- | |||
- | ===== Benutzer anlegen ===== | ||
- | <code bash> | ||
- | DOMAIN="dc=linuxhotel,dc=de" | ||
- | </code> | ||
- | cat > user.ldif <<LDIF | ||
- | <file> | ||
- | dn: uid=nutzer,ou=people,$DOMAIN | ||
- | objectClass: top | ||
- | objectClass: posixAccount | ||
- | objectClass: account | ||
- | cn: mein nutzer | ||
- | uid: nutzer | ||
- | uidNumber: 10000 | ||
- | gidNumber: 10000 | ||
- | homeDirectory: /home/nutzer | ||
- | userPassword: passwort | ||
- | loginShell: /bin/bash | ||
- | </file> | ||
- | <code bash>LDIF</code> | ||
- | ldapadd -x -W -f user.ldif | ||
- | |||
====== nss-ldap Client ====== | ====== nss-ldap Client ====== |