====== nss-ldap Client ======
===== Benötigte Pakete =====
Debian: (( alternativ und vielleicht sogar besser: ''sssd'' oder ''libnss-ldapd'' ))
  libnss-ldap nscd

SuSE:
  nss_ldap

RedHat:
  nss_ldap

===== Minimalkonfiguration =====
Einstellungen über debconf bei Debian:
  debconf-set-selections <<DEBCONF
<file>
# database requires login
libnss-ldap libnss-ldap/dblogin boolean false
# distinguished name of the search base
libnss-ldap shared/ldapns/base-dn string dc=linuxhotel,dc=de
# LDAP version to use
libnss-ldap shared/ldapns/ldap_version select 3
# LDAP server host address
libnss-ldap shared/ldapns/ldap-server string localhost
# make configuration readable/writeable by owner only
libnss-ldap libnss-ldap/confperm boolean false
</file>
  DEBCONF


''/etc/libnss-ldap.conf'' (Debian):

''/etc/ldap.conf'' (SuSE und Fedora):
<file>
host  localhost
base  dc=linuxhotel,dc=de
ldap_version 3
#ssl start_tls
</file>

''/etc/nsswitch.conf'' :
<file>
passwd:         files ldap
group:          files ldap
shadow:         files ldap
</file>
oder
<file>
passwd:         compat
group:          compat
shadow:         compat
passwd_compat:  ldap
group_compat:   ldap
shadow_compat:  ldap
</file>

  echo '+::::LDAP User::' >> /etc/passwd
  echo '+:::' >> /etc/group
  echo '+::::::::' >> /etc/shadow


===== Testen =====
Achtung: evtl. sollte man zum Testen den ''nscd'' anhalten:
  /etc/init.d/nscd stop

(( 
Was in dem Fall meiner Erfahrung nach nicht funktioniert:
dem ''nscd'' sagen, das es was neues gibt:
  touch /etc/passwd
  touch /etc/group
oder 
  nscd -i
))

Benutzeraccounts abfragen:
  getent passwd

Gruppen abfragen:
  getent group

Als root zum neuen Benutzer wechseln
  su - iw

====== Dokumentation & Links ======
===== Passwort ändern =====
  ldappasswd -h ldapserver -D uid=LOGINNAME,ou=People,dc=linuxhotel,dc=de -W -S

===== Migration von Benutzerdaten und mehr =====
  * http://www.padl.com/OSS/MigrationTools.html

===== Programme zur Benutzerverwaltung mit LDAP =====
  * [[http://diradmin.open-it.org|Directory Administrator]]
  * [[http://phpldapadmin.sourceforge.net|phpLDAPadmin]]
  * [[http://cpu.sourceforge.net|cpu]]
  * [[http://lam.sourceforge.net]]
  * [[https://gosa.gonicus.de|gosa]]
  * [[http://luma.sourceforge.net/|luma]]

TODO:
  * Benutzer ohne Passwörter





===== Webmin - Modul LDAP Useradmin =====
SuSE:
  http://www.webmin.com

Einstellungen 
''/etc/webmin/ldap-useradmin/config'': ( SuSE )
<file>
auth_ldap=/etc/ldap.conf
login=cn=admin,dc=linuxhotel,dc=de
pass=villa
user_base=ou=people,dc=linuxhotel,dc=de
group_base=ou=groups,dc=linuxhotel,dc=de
base_uid=1000
base_gid=1000
other_class=account
</file>