Wikiraum

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
ldap:ldapclient [2017/10/09 08:27]
mccab99
ldap:ldapclient [2017/10/09 08:41]
mccab99
Zeile 13: Zeile 13:
 dc=heim, dc=local ​    ​(anpassen an eigene LDAP-Konfiguration) dc=heim, dc=local ​    ​(anpassen an eigene LDAP-Konfiguration)
 </​code>​ </​code>​
- +Als LDAP-Version sollte man nur die Protokollversion 3 zulassen: 
 +<code txt> 
 +
 +</​code>​ 
 +Wenn man im nächsten Schritt den Benutzer root zum Adinistrator des LDAP-Servers macht, kann man alle Kommandozeilentools wir z.B. passwd ganz normal auch auf den LDAP anwenden: 
 +<code txt> 
 +YES 
 +</​code>​ 
 +Die nächste Frage kann man verneinen:​ 
 +<code txt> 
 +Nein 
 +</​code>​ 
 +Nun muss man den Binduser bei bei der LDAP-Einrichtung angelegt angeben: 
 +<code txt> 
 +cn=admin, dc=heim, dc=local 
 +</​code>​  
 +... und anschließend das zugehörige Passwort: 
 +<code txt> 
 +************** 
 +</​code>​ 
 +Die Datei /​etc/​nsswitch.conf ist anzupassen:​ 
 +<code txt> 
 +passwd: ​         compat ldap 
 +group: ​           compat ldap 
 +shadow: ​         compat ldap 
 +</​code>​ 
 +Und auch die Datei /​etc/​pam.d/​common-session - hier am Ende einfügen:​ 
 +<code txt> 
 +session required ​       pam_mkhomedir.so skel=/​etc/​skel umask=077 
 +</​code>​ 
 +... das sorgt dafür, dass beim ersten Login eines LDAP-Users ein Homedirectory angelegt wird. Mit 
 +<code bash> 
 +service nscd restart 
 +</​code>​ 
 +... muss noch der nscd-Daemon neu gestartet werden. Jetzt ist man fast fertig, ein LDAP-User kann sich bereits einloggen, jedoch sein Passwort auf der Konsole nicht ändern, ebenso der Root-User nicht. Um das zu ändern, braucht es noch ein Paket: 
 +<code bash> 
 +apt-get install libpam-cracklib 
 +</​code>​ 
 +Die Installationsroutine will Dateien überschreiben,​ was man gestatten muss. Es sind alle Kreuze im davor auftretenden Dialog zu setzen.