LDAP Client einrichten

Aus Labor für Echtzeitsysteme

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche

Felix (Diskussion | Beiträge)
(Die Seite wurde neu angelegt: Link: [https://www.digitalocean.com/community/articles/how-to-authenticate-client-computers-using-ldap-on-an-ubuntu-12-04-vps Einrichten von LDAP Clients] ==Installie...)
Zum nächsten Versionsunterschied →

Version vom 13:57, 7. Mai 2014

Link: Einrichten von LDAP Clients


Installieren

sudo apt-get install libpam-ldap nscd

Antworten: (Default LDIF-DNS: dc=ezsnet,dc=kr,dc=hs-niederrhein,dc=de 

ldap://LDAP-Server-IP, LDIF-DNS, 3, Yes, No, cn=admin + LDIF-DNS, LDAP-Passwort(beim Einrichten des Servers vergeben)

Bei Fehler erneut konfigurieren mit 

sudo dpkg-reconfigure ldap-auth-config

in /etc/nsswitch.conf die drei Zeilen so abaendern: 

passwd:         ldap compat
group:          ldap compat
shadow:         ldap compat


Starte den Daemon neu: 

sudo /etc/init.d/nscd restart

Rechte vergeben

Je nach gewünschten Rechten in der Datei /etc/sudoers die Gruppen/Nutzer einrichten, z.B. 

%admin ALL=(ALL) ALL

Desweiteren in der Datei etc/pam.d/common-passwords folgendes entfernen (sonst kann das PW nicht geändert werden): 

use_authtok try_first_pass

Fehlerbehebung

Bind_policy soft aktivieren (Genaue Beschreibung folgt)

addgroup --system nvram
addgroup --system fuse
addgroup --system rdma
addgroup --system tss
addgroup --system kvm
adduser --system --no-create-home tss

Dies bewirkt, dass der Boot-Prozess nicht verlangsamt wird, durch langes Serversuchen.

Danach ist LDAP fertig konfiguriert.

Von „https://ezs.kr.hsnr.de/index.php/LDAP_Client_einrichten
Persönliche Werkzeuge