Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


No renderer 'pdf' found for mode 'pdf'
lpi2:sssd-ldap

Dies ist eine alte Version des Dokuments!


Konfiguration OpenLDAP Server

Vorraussetzung:

Konfiguration sssd

Pakete:

  • Debian (7): sssd sssd-tools
    • nscd entfernen
  • openSuSE (12.3): sssd sssd-tools
    • nscd entfernen

Debian (7):

cp /usr/share/doc/sssd/examples/sssd-example.conf /etc/sssd/sssd.conf

/etc/sssd/sssd.conf :

[sssd]
config_file_version = 2
services = nss, pam
domains = LDAP
[nss]
[pam]
[domain/LDAP]
id_provider = ldap
auth_provider = ldap
ldap_schema = rfc2307 # debian, redhat
#ldap_schema = rfc2307bis # suse
ldap_uri = ldap://vm1.example.com
ldap_search_base = dc=example,dc=com
cache_credentials = true
chmod 600 /etc/sssd/sssd.conf

/etc/nsswitch.conf :

passwd:         files sss
group:          files sss
shadow:         files sss
netgroup:       nis sss

OpenSuSE (12.3):

pam-config --add --sss

Debian (7):

pam-auth-update

/etc/pam.d/common-account :

account       [default=bad success=ok user_unknown=ignore]    pam_sss.so 

/etc/pam.d/common-auth :

auth     [success=1 default=ignore]                      pam_sss.so use_first_pass

/etc/pam.d/common-password :

password     sufficient                                      pam_sss.so 

/etc/pam.d/common-session :

session       optional                                        pam_sss.so 
lpi2/sssd-ldap.1403879207.txt.gz · Zuletzt geändert: 2014/06/27 14:26 von ingo_wichmann