Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
lpi2:nss-ldap

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung 		Vorherige Überarbeitung
lpi2:nss-ldap [2015/09/25 14:19]
127.0.0.1 Externe Bearbeitung 		lpi2:nss-ldap [2022/09/01 09:53] (aktuell)
ingo_wichmann [Benutzerverwaltung mit SSSD unter RHEL6]
Zeile 1: Zeile 1:
-====== OpenLDAP Server ====== 
-===== Minimalkonfiguration für nss ===== 
-Der OpenLDAP Server ''​slapd''​ muß wie in [[ldap]] gezeigt vorkonfiguriert sein. Darüber hinaus sind folgende Einstellungen notwendig: 
- 
-''/​etc/​ldap/​slapd.conf''​ (Debian) 
-<​file>​ 
-include ​        /​etc/​ldap/​schema/​nis.schema 
-include ​        /​etc/​ldap/​schema/​inetorgperson.schema 
-</​file>​ 
- 
-''/​etc/​openldap/​slapd.conf''​ (Fedora) 
-<​file>​ 
-include ​        /​etc/​openldap/​schema/​nis.schema 
-include ​        /​etc/​openldap/​schema/​inetorgperson.schema 
-</​file>​ 
- 
-''/​etc/​openldap/​slapd.conf''​ (SuSE) 
-<​file>​ 
-include ​        /​etc/​openldap/​schema/​inetorgperson.schema 
-include ​        /​etc/​openldap/​schema/​rfc2307bis.schema 
-include ​        /​etc/​openldap/​schema/​yast.schema 
-</​file>​ 
- 
-===== OrganizationalUnits anlegen ===== 
-OrganizationalUnits "​people"​ und "​groups"​ für Benutzer und Gruppen im LDAP-Baum anlegen: (( Die Kursschreibweise ''​ldapadd -x -W''​ ohne Angabe des Admin-Kontos funktioniert nur, wenn vorher eine Konfigurationsdatei ''​.ldaprc''​ oder ''​ldap.conf''​ angelegt wurde )) 
-<code bash> 
-DOMAIN="​dc=linuxhotel,​dc=de"​ 
-ldapadd -x -W <<​LDIF 
-</​code>​ 
-<​file>​ 
-dn: ou=people,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ organizationalUnit 
-ou: people 
- 
-dn: ou=groups,​$DOMAIN 
-objectclass:​ top 
-objectclass:​ organizationalUnit 
-ou: groups 
-</​file>​ 
-<code bash>​LDIF</​code>​ 
- 
-===== Gruppe anlegen ===== 
-<code bash> 
-DOMAIN="​dc=linuxhotel,​dc=de"​ 
-ldapadd -x -W <<​LDIF 
-</​code>​ 
- 
-Debian, RedHat: 
-<​file>​ 
-dn: cn=ldapusers,​ou=groups,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ posixGroup 
-gidNumber: 10000 
-cn: ldapusers 
-</​file>​ 
- 
-SuSE: 
-<​file>​ 
-dn: cn=ldapusers,​ou=groups,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ groupOfNames 
-objectClass:​ posixGroup 
-memberUid: nutzer 
-member: uid=nutzer,​ou=people,​$DOMAIN 
-gidNumber: 10000 
-cn: ldapusers 
-</​file>​ 
-<code bash>​LDIF</​code>​ 
- 
-===== Benutzer anlegen ===== 
-<code bash> 
-DOMAIN="​dc=linuxhotel,​dc=de"​ 
-</​code>​ 
-  cat > user.ldif <<​LDIF 
-<​file>​ 
-dn: uid=nutzer,​ou=people,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ posixAccount 
-objectClass:​ account 
-cn: mein nutzer 
-uid: nutzer 
-uidNumber: 10000 
-gidNumber: 10000 
-homeDirectory:​ /​home/​nutzer 
-userPassword:​ passwort 
-loginShell: /bin/bash 
-</​file>​ 
-<code bash>​LDIF</​code>​ 
-  ldapadd -x -W -f user.ldif 
- 
  
 ====== nss-ldap Client ====== ====== nss-ldap Client ======
Zeile 192: Zeile 101:
  
  
-===== Benutzerverwaltung mit SSSD unter RHEL6 ===== 
  
-<​file>​ 
-authconfig ​ --disableldaptls --ldapserver=ldap1.example.com --ldapbasedn="​dc=linuxhotel,​dc=de"​ --disablerfc2307bis --enablemkhomedir --enableforcelegacy --enablesssd --enablesssdauth --updateall 
-</​file>​ 
  
  
lpi2/nss-ldap.1443190765.txt.gz · Zuletzt geändert: 2016/03/09 10:33 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki