Benutzer-Werkzeuge
lpi2:nss-ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Letzte Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
lpi2:nss-ldap [2016/03/09 10:33] ingo_wichmann [Benutzer anlegen] |
lpi2:nss-ldap [2018/02/27 12:22] 127.0.0.1 Externe Bearbeitung |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== OpenLDAP Server ====== | ||
| - | ===== Minimalkonfiguration für nss ===== | ||
| - | Der OpenLDAP Server ''slapd'' muß wie in [[ldap]] gezeigt vorkonfiguriert sein. Darüber hinaus sind folgende Einstellungen notwendig: | ||
| - | |||
| - | ''/etc/ldap/slapd.conf'' (Debian) | ||
| - | <file> | ||
| - | include /etc/ldap/schema/nis.schema | ||
| - | include /etc/ldap/schema/inetorgperson.schema | ||
| - | </file> | ||
| - | |||
| - | ''/etc/openldap/slapd.conf'' (Fedora) | ||
| - | <file> | ||
| - | include /etc/openldap/schema/nis.schema | ||
| - | include /etc/openldap/schema/inetorgperson.schema | ||
| - | </file> | ||
| - | |||
| - | ''/etc/openldap/slapd.conf'' (SuSE) | ||
| - | <file> | ||
| - | include /etc/openldap/schema/inetorgperson.schema | ||
| - | include /etc/openldap/schema/rfc2307bis.schema | ||
| - | include /etc/openldap/schema/yast.schema | ||
| - | </file> | ||
| - | |||
| - | ===== OrganizationalUnits anlegen ===== | ||
| - | OrganizationalUnits "people" und "groups" für Benutzer und Gruppen im LDAP-Baum anlegen: (( Die Kursschreibweise ''ldapadd -x -W'' ohne Angabe des Admin-Kontos funktioniert nur, wenn vorher eine Konfigurationsdatei ''.ldaprc'' oder ''ldap.conf'' angelegt wurde )) | ||
| - | <code bash> | ||
| - | DOMAIN="dc=linuxhotel,dc=de" | ||
| - | ldapadd -x -W <<LDIF | ||
| - | </code> | ||
| - | <file> | ||
| - | dn: ou=people,$DOMAIN | ||
| - | objectClass: top | ||
| - | objectClass: organizationalUnit | ||
| - | ou: people | ||
| - | |||
| - | dn: ou=groups,$DOMAIN | ||
| - | objectclass: top | ||
| - | objectclass: organizationalUnit | ||
| - | ou: groups | ||
| - | </file> | ||
| - | <code bash>LDIF</code> | ||
| - | |||
| - | ===== Gruppe anlegen ===== | ||
| - | <code bash> | ||
| - | DOMAIN="dc=linuxhotel,dc=de" | ||
| - | ldapadd -x -W <<LDIF | ||
| - | </code> | ||
| - | |||
| - | Debian, RedHat: | ||
| - | <file> | ||
| - | dn: cn=ldapusers,ou=groups,$DOMAIN | ||
| - | objectClass: top | ||
| - | objectClass: posixGroup | ||
| - | gidNumber: 10000 | ||
| - | cn: ldapusers | ||
| - | </file> | ||
| - | |||
| - | SuSE: | ||
| - | <file> | ||
| - | dn: cn=ldapusers,ou=groups,$DOMAIN | ||
| - | objectClass: top | ||
| - | objectClass: groupOfNames | ||
| - | objectClass: posixGroup | ||
| - | memberUid: nutzer | ||
| - | member: uid=nutzer,ou=people,$DOMAIN | ||
| - | gidNumber: 10000 | ||
| - | cn: ldapusers | ||
| - | </file> | ||
| - | <code bash>LDIF</code> | ||
| - | |||
| - | ===== Benutzer anlegen ===== | ||
| - | <code bash> | ||
| - | DOMAIN="dc=linuxhotel,dc=de" | ||
| - | USERNAME=nutzer | ||
| - | PASSWORD=$(slappasswd -h '{SSHA}' -s xxx) | ||
| - | </code> | ||
| - | cat > user.ldif <<LDIF | ||
| - | <file> | ||
| - | dn: uid=$USERNAME,ou=people,$DOMAIN | ||
| - | objectClass: top | ||
| - | objectClass: posixAccount | ||
| - | objectClass: account | ||
| - | cn: mein nutzer | ||
| - | uid: $USERNAME | ||
| - | uidNumber: 10000 | ||
| - | gidNumber: 10000 | ||
| - | homeDirectory: /home/$USERNAME | ||
| - | userPassword: $PASSWORD | ||
| - | loginShell: /bin/bash | ||
| - | </file> | ||
| - | <code bash>LDIF</code> | ||
| - | ldapadd -x -W -f user.ldif | ||
| - | |||
| ====== nss-ldap Client ====== | ====== nss-ldap Client ====== | ||
lpi2/nss-ldap.txt · Zuletzt geändert: 2022/09/01 09:53 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
