LDAP Konfiguration auf Skolelinux Server
Hallo,
ich erstelle gerade ein Referenzinstallation für eine Schule und habe
mich dafür entschieden, Kubuntu als Client-Installation zu nutzen, da
die Paketauswahl aktueller ist und der Desktop einen ansprechenderen
Eindruck dank dem neuen KDE macht.
Als Serversystem nutze ich eben einen Skolelinux-Server.
Problem ist nun die User-Authentifizierung. Und genau da beginnt meine
Frage. Wie sieht die LDAP-Konfiguration im Detail aus? Eine
Dokumentation, die das beschreibt finde ich leider nicht.
Folgende Änderungen sind an meinem Kubuntu-System gemacht worden:
- Änderung der PAM Konfiguration, d.h. hinzufügen der folgenden Zeilen:
-- in der common-account: account sufficient pam_ldap.so (sufficient, da
sich der lokale User sonst nicht mehr anmelden kann)
-- in der common-auth: auth sufficient pam_ldap.so use_first_pass
-- in der common-password: password sufficient pam_ldap.so
- Übernehmen der Konfiguration eines Skolelinux-Clients, d.h. die
Dateien /etc/pam_ldap.conf und /etc/ldap/ldap.conf, sowie
/etc/ldap/ssl/slapd-cert.cnf
Das Problem ist nun folgendes. In der /var/log/auth.log tauchen nun
immer die Meldung "login[6495]: pam_ldap: ldap_starttls_s: Connect
error", "login[6495]: pam_ldap: ldap_result Local error".
Soweit ich sehen kann, kann der Client nicht auf den Server connecten.
Beim Skolelinux-Client tauchen die Fehler nicht auf. Was auch nicht
funktioniert ist das Anmelden der User auf dem kubuntu-client.
Ebenso ist die Felermeldung für mich nicht aussagekräftig genug (was
leider häufig bei OS-Software der Fall ist...) und ich selbst bin auch
kein LDAP Spezialist, was mich daran hindert an der Stelle
weiterzumachen :-(.
Deshalb bin ich da für jede Hilfe dankbar.
Gruss,
Michael Obster
--
1. Vorsitzender
Linux User Group Ingolstadt e.V.
http://www.lug-in.de
Reply to: