LDAP Client einrichten

Aus Labor für Echtzeitsysteme

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
Version vom 13:57, 7. Mai 2014 (bearbeiten)
Felix (Diskussion | Beiträge)
(Die Seite wurde neu angelegt: Link: [https://www.digitalocean.com/community/articles/how-to-authenticate-client-computers-using-ldap-on-an-ubuntu-12-04-vps Einrichten von LDAP Clients] ==Installie...)
← Zum vorherigen Versionsunterschied
Version vom 13:57, 7. Mai 2014 (bearbeiten) (rückgängig)
Felix (Diskussion | Beiträge)

Zum nächsten Versionsunterschied →
Zeile 42: Zeile 42:
Danach ist LDAP fertig konfiguriert. Danach ist LDAP fertig konfiguriert.
 +
 +[[Kategorie:EZS-Labor]]

Version vom 13:57, 7. Mai 2014

Link: Einrichten von LDAP Clients


Installieren

sudo apt-get install libpam-ldap nscd

Antworten: (Default LDIF-DNS: dc=ezsnet,dc=kr,dc=hs-niederrhein,dc=de

ldap://LDAP-Server-IP, LDIF-DNS, 3, Yes, No, cn=admin + LDIF-DNS, LDAP-Passwort(beim Einrichten des Servers vergeben)

Bei Fehler erneut konfigurieren mit

sudo dpkg-reconfigure ldap-auth-config

in /etc/nsswitch.conf die drei Zeilen so abaendern:

passwd:         ldap compat
group:          ldap compat
shadow:         ldap compat


Starte den Daemon neu:

sudo /etc/init.d/nscd restart

Rechte vergeben

Je nach gewünschten Rechten in der Datei /etc/sudoers die Gruppen/Nutzer einrichten, z.B.

%admin ALL=(ALL) ALL

Desweiteren in der Datei etc/pam.d/common-passwords folgendes entfernen (sonst kann das PW nicht geändert werden):

use_authtok try_first_pass

Fehlerbehebung

Bind_policy soft aktivieren (Genaue Beschreibung folgt)
addgroup --system nvram
addgroup --system fuse
addgroup --system rdma
addgroup --system tss
addgroup --system kvm
adduser --system --no-create-home tss

Dies bewirkt, dass der Boot-Prozess nicht verlangsamt wird, durch langes Serversuchen.

Danach ist LDAP fertig konfiguriert.

Persönliche Werkzeuge