[OT] Re: Printning...
* Quoting Daniel Swärd <excds@kth.se> [30 Oct-02 16:08]:
> PS Finns det för övrigt nån LDAP-guru här? NIS är keff. DS
Jag antar att du vill byta ut NIS mot ldap-autenticering?
Jag förutsätter att du redan har en ldap-server gående, och beskriver
därför bara de steg du behöver göra på klienten.
installera libnss-ldap (för bl.a. uid<->username uppslagning) och libpam-ldap
(för autenticering)
ändra /etc/nsswitch.conf typ
passwd: files compat ldap
group: files compat ldap
.. och ev. andra maps du vill lägga i ldap.
Editera /etc/ldap/ldap.conf så du får rätt ldap-server och base-dn.
Sedan får du ändra i /etc/pam.d/* för de tjänster du vill ska utnyttja
ldap
Här måste jag påpeka att redhat har löst detta mycket smidigare än
debian, med dels "authconfig" programmet, och sen att de använder en
"system-auth" pam-konfig som inkluderas från de flesta andra tjänster.
(dvs, man behöver bara ändra en fil istället för ssh, ftp, etc)
Iallafall, pam-filerna borde se ut ungefär såhär:
auth sufficient /lib/security/pam_unix.so likeauth nullok md5 shadow
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_deny.so
account sufficient /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_deny.so
password required /lib/security/pam_cracklib.so retry=3
password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so
Om du inte har något bra verktyg för att administrera dina användare så
rekommenderar jag "directory administrator", http://diradmin.open-it.org
Så, det är bara att sätta igång med
apt-get install directory-administrator libnss-ldap libpam-ldap
Mvh,
Stefan
Reply to: