LDAP Einträge von Skolelinux in der "sBox"
Hallo zusammen,
wir setzen in der Schule eine fertig konfigurierte Linux-Firewall (Hard- u.
Software) ein, sBox genannt, die speziell für Schulen konfiguriert. Ist
wirklich klasse und spart vieel Arbeit. Die sBox beruht auf
Open-Source-Software, man zahlt also eigentlich nur für die "Dienstleistung"
der Konfiguration, dem Support (bis jetzt hervorragend!) und natürlich die
Hardware.
Infos gibt es unter
http://sbox.domdv.de
Die sBox kann sich an einem LDAP-Server authentifizieren. Dazu sind Einträge
in einem Config-Menü nötig: Ich zeige mal die Einstellungen, Adresse, Benutzer
und "Common Name" habe ich schon ergänzt (siehe *), der Rest ist noch nicht
geändert:
Kennung: LDAP
*Internet-Adresse: 10.0.2.2
Backup-Adresse: <leer>
*Standard-Benutzername: maxm
*Standard-Kennwort: *****
*Admin-Benutzername: root
*Admin-Kennwort: *****
*Common Name: dc=skole,dc=skolelinux,de=no
Server Port: 389
Backup Port: 389
User Attribute: People
Group Attribute: Group
Posix Account: posixAccount
Posix Group: posixGroup
User Attribute ID: uid
Group Attribute ID: cn
Org. Unit Attribute ID: ou
GID Attribute: gidNumber
Password Attribute: userPassword
User Name Attribute: cn
Group Member Attribute: memberUid
Object Class Attribute: objectClass
Als Standard-Benutzername habe ich irgendeinen User genommen (Schüler) der
angelegt ist. Er soll nur die LDAP-Datenbank lesen können. Was ich als
Admin-Benutzername eintragen soll, weiß ich nicht, ich habe einfach mal
"root" genommen. Ich glaube aber, das ist falsch. Es gibt doch einen "admin",
oder smbadmin oder? Welches Passwort hat er?
In dieser Konfiguration funktioniert die sBox leider noch nicht. Ich kann auch
keine logs einsehen, aber, wie gesagt, ich glaube ich brauche zunächst noch
die richtigen Parameter bzw. Einträge.
Es gibt auch eine Hilfe zu den Einträgen, ich zitiere:
-- schnipp
Kennung:
Die Kennung entspricht einer Domäne eines primären Domänencontrollers und wird
zur eindeutigen Identifikation der Benutzer des Servers benötigt.
Internet-Adresse:
Geben Sie hier die Internet-Adresse des Anmeldeservers ein.
Backup-Adresse:
Geben Sie hier die Internet-Adresse eines Ersatz-Anmeldeservers ein, sofern
Sie einen solchen haben.
Standard-Benutzername:
Geben Sie hier einen Benutzernamen des Anmeldeservers ein. Der angegebene
Benutzer muss allgemeine Leserechte auf den Anmeldeserver haben. Sie können
hier aber auch den gleichen Benutzernamen wie bei Admin-Benutzername angeben.
Standard-Kennwort:
Geben Sie hier das Kennwort für den Standard-Benutzernamen ein.
Admin-Benutzername:
Geben Sie hier einen Benutzernamen des Anmeldeservers ein. Der angegebene
Benutzer muss administrative Zugriffsrechte auf den Anmeldeserver haben.
Admin-Kennwort:
Geben Sie hier das Kennwort für den Admin-Benutzernamen ein.
Common Name:
Sie müssen hier die LDAP-Domain als Komponentenliste angeben. Beispiel: für
die Domain "example.com" müssen Sie "dc=example,dc=com" angeben.
weitere Parameter:
Alle weiteren Parameter dienen zur Anpassung an LDAP Server, deren
Konfiguration nicht dem üblichen Standard entspricht. Ändern Sie diese Werte
nur, wenn Ihnen deren Bedeutung klar ist. Wenn Sie diese Werte für
standardmässig konfigurierte LDAP Server ändern, wird die Kommunikation
zwischen der sBox und dem LDAP Server nicht mehr funktionieren.
-- schnapp
Kann mir jemand helfen, die sBox zu konigurieren? Das meiste müsste man doch
eigentlich aus der Standard LDAP Konfiguration ableiten können. Ach ja: wir
benutzen die Skolelinux 1.0 Version.
Liebe Grüße, Martin
Reply to: