Benutzer-Werkzeuge
lpi2:sssd-ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:sssd-ldap [2014/02/26 18:33] ingo_wichmann angelegt |
lpi2:sssd-ldap [2025/07/10 15:34] (aktuell) ingo_wichmann |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | TODO: mit [[fortgeschrittene:sssd-ldap]] zusammen führen. | ||
| + | |||
| ====== Konfiguration OpenLDAP Server ====== | ====== Konfiguration OpenLDAP Server ====== | ||
| - | Serverseitig wird die selbe Konfiguration benötigt wie bei [[nss-ldap]] | + | Vorraussetzung: |
| + | * Serverseitig wird die selbe Konfiguration benötigt wie bei [[nss-ldap]]. | ||
| + | * [[lpi2:sssd-ldap|LDAP-Server mit SSL/TLS]] | ||
| ====== Konfiguration sssd ====== | ====== Konfiguration sssd ====== | ||
| Zeile 7: | Zeile 11: | ||
| Pakete: | Pakete: | ||
| * Debian (7): ''sssd sssd-tools'' | * Debian (7): ''sssd sssd-tools'' | ||
| + | * ''nscd'' entfernen | ||
| + | * Debian (10): ''sssd sssd-tools libnss-sss libpam-sss'' | ||
| + | * openSuSE (12.3): ''sssd sssd-tools'' | ||
| * ''nscd'' entfernen | * ''nscd'' entfernen | ||
| - | cp /usr/share/doc/sssd/examples/sssd-example.conf /etc/sssd/sssd.conf | + | Debian (12): |
| + | cp /usr/share/doc/sssd-common/examples/sssd-example.conf /etc/sssd/sssd/conf.d | ||
| + | |||
| + | | ||
| - | ''/etc/sssd/sssd.conf'': | + | ''/etc/sssd/sssd.conf'' : |
| <file> | <file> | ||
| [sssd] | [sssd] | ||
| Zeile 22: | Zeile 32: | ||
| id_provider = ldap | id_provider = ldap | ||
| auth_provider = ldap | auth_provider = ldap | ||
| + | # debian, redhat | ||
| ldap_schema = rfc2307 | ldap_schema = rfc2307 | ||
| + | # suse | ||
| + | #ldap_schema = rfc2307bis | ||
| ldap_uri = ldap://vm1.example.com | ldap_uri = ldap://vm1.example.com | ||
| ldap_search_base = dc=example,dc=com | ldap_search_base = dc=example,dc=com | ||
| cache_credentials = true | cache_credentials = true | ||
| + | |||
| </file> | </file> | ||
| + | |||
| + | chmod 600 /etc/sssd/sssd.conf | ||
| ''/etc/nsswitch.conf'' : | ''/etc/nsswitch.conf'' : | ||
| Zeile 36: | Zeile 52: | ||
| </file> | </file> | ||
| + | OpenSuSE (12.3): | ||
| + | pam-config --add --sss | ||
| + | |||
| + | Debian (7): | ||
| pam-auth-update | pam-auth-update | ||
| + | |||
| -> | -> | ||
| + | |||
| ''/etc/pam.d/common-account'' : | ''/etc/pam.d/common-account'' : | ||
| <file> | <file> | ||
lpi2/sssd-ldap.1393439619.txt.gz · Zuletzt geändert: 2014/02/26 18:33 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
