Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:nss-ldap

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
lpi2:nss-ldap [2016/03/09 10:33]
ingo_wichmann [Benutzer anlegen]
lpi2:nss-ldap [2018/02/27 12:22] (aktuell)
Zeile 1: Zeile 1:
-====== OpenLDAP Server ====== 
-===== Minimalkonfiguration für nss ===== 
-Der OpenLDAP Server ''​slapd''​ muß wie in [[ldap]] gezeigt vorkonfiguriert sein. Darüber hinaus sind folgende Einstellungen notwendig: 
- 
-''/​etc/​ldap/​slapd.conf''​ (Debian) 
-<​file>​ 
-include ​        /​etc/​ldap/​schema/​nis.schema 
-include ​        /​etc/​ldap/​schema/​inetorgperson.schema 
-</​file>​ 
- 
-''/​etc/​openldap/​slapd.conf''​ (Fedora) 
-<​file>​ 
-include ​        /​etc/​openldap/​schema/​nis.schema 
-include ​        /​etc/​openldap/​schema/​inetorgperson.schema 
-</​file>​ 
- 
-''/​etc/​openldap/​slapd.conf''​ (SuSE) 
-<​file>​ 
-include ​        /​etc/​openldap/​schema/​inetorgperson.schema 
-include ​        /​etc/​openldap/​schema/​rfc2307bis.schema 
-include ​        /​etc/​openldap/​schema/​yast.schema 
-</​file>​ 
- 
-===== OrganizationalUnits anlegen ===== 
-OrganizationalUnits "​people"​ und "​groups"​ für Benutzer und Gruppen im LDAP-Baum anlegen: (( Die Kursschreibweise ''​ldapadd -x -W''​ ohne Angabe des Admin-Kontos funktioniert nur, wenn vorher eine Konfigurationsdatei ''​.ldaprc''​ oder ''​ldap.conf''​ angelegt wurde )) 
-<code bash> 
-DOMAIN="​dc=linuxhotel,​dc=de"​ 
-ldapadd -x -W <<​LDIF 
-</​code>​ 
-<​file>​ 
-dn: ou=people,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ organizationalUnit 
-ou: people 
- 
-dn: ou=groups,​$DOMAIN 
-objectclass:​ top 
-objectclass:​ organizationalUnit 
-ou: groups 
-</​file>​ 
-<code bash>​LDIF</​code>​ 
- 
-===== Gruppe anlegen ===== 
-<code bash> 
-DOMAIN="​dc=linuxhotel,​dc=de"​ 
-ldapadd -x -W <<​LDIF 
-</​code>​ 
- 
-Debian, RedHat: 
-<​file>​ 
-dn: cn=ldapusers,​ou=groups,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ posixGroup 
-gidNumber: 10000 
-cn: ldapusers 
-</​file>​ 
- 
-SuSE: 
-<​file>​ 
-dn: cn=ldapusers,​ou=groups,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ groupOfNames 
-objectClass:​ posixGroup 
-memberUid: nutzer 
-member: uid=nutzer,​ou=people,​$DOMAIN 
-gidNumber: 10000 
-cn: ldapusers 
-</​file>​ 
-<code bash>​LDIF</​code>​ 
- 
-===== Benutzer anlegen ===== 
-<code bash> 
-DOMAIN="​dc=linuxhotel,​dc=de"​ 
-USERNAME=nutzer 
-PASSWORD=$(slappasswd -h '​{SSHA}'​ -s xxx) 
-</​code>​ 
-  cat > user.ldif <<​LDIF 
-<​file>​ 
-dn: uid=$USERNAME,​ou=people,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ posixAccount 
-objectClass:​ account 
-cn: mein nutzer 
-uid: $USERNAME 
-uidNumber: 10000 
-gidNumber: 10000 
-homeDirectory:​ /​home/​$USERNAME 
-userPassword:​ $PASSWORD 
-loginShell: /bin/bash 
-</​file>​ 
-<code bash>​LDIF</​code>​ 
-  ldapadd -x -W -f user.ldif 
- 
  
 ====== nss-ldap Client ====== ====== nss-ldap Client ======
lpi2/nss-ldap.txt · Zuletzt geändert: 2018/02/27 12:22 (Externe Bearbeitung)