LDAP Client einrichten
Aus Labor für Echtzeitsysteme
(Unterschied zwischen Versionen)
Felix (Diskussion | Beiträge)
(Die Seite wurde neu angelegt: Link: [https://www.digitalocean.com/community/articles/how-to-authenticate-client-computers-using-ldap-on-an-ubuntu-12-04-vps Einrichten von LDAP Clients] ==Installie...)
Zum nächsten Versionsunterschied →
Version vom 13:57, 7. Mai 2014
Link: Einrichten von LDAP Clients
Installieren
sudo apt-get install libpam-ldap nscd
Antworten: (Default LDIF-DNS: dc=ezsnet,dc=kr,dc=hs-niederrhein,dc=de
ldap://LDAP-Server-IP, LDIF-DNS, 3, Yes, No, cn=admin + LDIF-DNS, LDAP-Passwort(beim Einrichten des Servers vergeben)
Bei Fehler erneut konfigurieren mit
sudo dpkg-reconfigure ldap-auth-config
in /etc/nsswitch.conf die drei Zeilen so abaendern:
passwd: ldap compat group: ldap compat shadow: ldap compat
Starte den Daemon neu:
sudo /etc/init.d/nscd restart
Rechte vergeben
Je nach gewünschten Rechten in der Datei /etc/sudoers die Gruppen/Nutzer einrichten, z.B.
%admin ALL=(ALL) ALL
Desweiteren in der Datei etc/pam.d/common-passwords folgendes entfernen (sonst kann das PW nicht geändert werden):
use_authtok try_first_pass
Fehlerbehebung
Bind_policy soft aktivieren (Genaue Beschreibung folgt)
addgroup --system nvram addgroup --system fuse addgroup --system rdma addgroup --system tss addgroup --system kvm adduser --system --no-create-home tss
Dies bewirkt, dass der Boot-Prozess nicht verlangsamt wird, durch langes Serversuchen.
Danach ist LDAP fertig konfiguriert.