[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Benutzermanagement/Authentifizeierung mit OpenLDAP

On Wed, Apr 10, 2002 at 11:53:27PM +0200, Michael Hierweck wrote:
[...]
> Nun versuchte ich Informationen dazu zu bekommen und las u.a. einen
> iX-Artikel, mehrere Artikel im Netz, Dokumentation, die mit Samba bzw.
Ich verstehe Dein Problem nicht so ganz: ich fand den iX-Artikel recht
gut und denke, dass man den einfach nur abtippen muss. Kochrezept halt.
Was fehlt Dir also bzw. was verstehst Du nicht?

[...]
> Grundsätzlich würde ich es gern so lösen, dass alle Benutzeraccount
> (nicht, die Systemaccounts) auf dem LDAP-Server gespeichert werden und
> sowohl Samba, als auch Unix-Logins auf den LDAP-Server zurückgreifen,
> d.h. die Benutzer nicht in der passwd bzw. smbpasswd erschienen müssen.
> Optimal wäre es, wenn aber Kommandos wie passwd o.ä. dann auch (für den
> Benutzer unsichtbar) auf den LDAP-Server zurückgreifen würden...
Soweit ich den iX-Artikel verstanden habe (leider bin ich noch nicht
dazu gekommen, das umzusetzen, wird doch genau das gemacht?
 
> Theoretisch müsste libnssldap (nsswitch) das ja ermöglichen, dass neben
> der Abfrage der Datei /etc/passwd auch ein LDAP-Server zum Einsatz
> kommt. Würde mal die libpamldap-Doule überhaupt noch benötigen?
Ich habe hier noch das Linux-Magazin 4/2002, da wird auch ein
Benutzermanagement mit OpenLDAP und Samba erklärt. Darin wird auch der
Unterschied zwischen NSS und PAM erklärt.
Also: NSS ist zuständig, um z. B. zu einem Username eine Userid zu
finden oder bei einem "telnet localhost smtp" rauszufinden, was smtp ist
(lookup in /etc/services). Das hat insofern noch nichts mit PAM zu tun,
das nur für Authentifizierung zuständig ist.
Du wirst also beides brauchen und beides mit LDAP laufen lassen müssen.
PAM, um die Passwörter per LDAP zu verwalten und NSS muss auf den
LDAP-Server zugreifen, um UID und GID abfragen zu können.


-- 
CU,
   Patrick.


-- 
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: