Benutzer-Werkzeuge
lpi2:sssd-ldap2
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:sssd-ldap2 [2018/06/15 15:47] 127.0.0.1 Externe Bearbeitung |
lpi2:sssd-ldap2 [2025/11/21 15:59] (aktuell) |
||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| * DNS [[dns|client-]] und [[bind|serverseitig]] korrekt | * DNS [[dns|client-]] und [[bind|serverseitig]] korrekt | ||
| * (open)[[ldap]] inkl. [[ldap-ssl|TLS]] | * (open)[[ldap]] inkl. [[ldap-ssl|TLS]] | ||
| - | * Benutzer in LDAP [[nss-ldap|angelegt]] (nicht nss_ldap!) | + | * [[ldap-user|OpenLDAP als Benutzerdatenbank für Linux]] |
| - | * falls Gruppen in Gruppen verschachtelt (nested groups) werden sollen: [[ldap#schemata_hinzufuegen|RFC2307bis Schema hinzufügen]] | + | * falls Gruppen in Gruppen verschachtelt (nested groups) werden sollen: [[ldap#schemata_hinzufuegen|RFC2307bis Schema hinzufügen]] |
| ===== Pakete ===== | ===== Pakete ===== | ||
| - | * Debian (ab 8): ''sssd-ldap sssd-tools libnss-sss'' (( | + | * Debian (ab 8): ''sssd-ldap sssd-tools libnss-sss libpam-sss'' (( |
| apt-get --no-install-recommends install sssd-ldap libnss-sss sssd-tools | apt-get --no-install-recommends install sssd-ldap libnss-sss sssd-tools | ||
| )) | )) | ||
| * CentOS (7): ''sssd-ldap sssd-tools'' | * CentOS (7): ''sssd-ldap sssd-tools'' | ||
| + | * openSuSE (12.3): ''sssd sssd-tools'' | ||
| + | * ''nscd'' entfernen | ||
| ===== Konfiguration ====== | ===== Konfiguration ====== | ||
| + | Debian (ab 9): | ||
| + | cp /usr/share/doc/sssd-common/examples/sssd-example.conf /etc/sssd/sssd.conf | ||
| <file txt /etc/sssd/sssd.conf> | <file txt /etc/sssd/sssd.conf> | ||
| [sssd] | [sssd] | ||
| - | config_file_version = 2 | ||
| services = nss, pam | services = nss, pam | ||
| domains = LDAP | domains = LDAP | ||
| Zeile 45: | Zeile 48: | ||
| chmod 600 /etc/sssd/sssd.conf | chmod 600 /etc/sssd/sssd.conf | ||
| sssctl config-check | sssctl config-check | ||
| + | |||
| + | service sssd restart | ||
| + | sssctl domain-list | ||
| + | -> ''LDAP'' | ||
| + | sssctl domain-status LDAP -a | ||
| + | -> ''LDAP: vm1.z45.internal'' | ||
| + | sssctl user-checks nutzer45 | ||
| + | -> ''pam_acct_mgmt: Success'' | ||
| + | |||
| + | ===== nss ====== | ||
| + | grep -E '^(passwd|group|shadow)' /etc/nsswitch.conf | ||
| + | -> ''files sss'' | ||
| + | getent passwd {10000..10100} | ||
| + | -> LDAP-Benutzer werden angezeigt | ||
| ===== PAM ===== | ===== PAM ===== | ||
lpi2/sssd-ldap2.1529077676.txt.gz · Zuletzt geändert: 2018/06/15 15:47 von 127.0.0.1
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
