Hi Liste, ich habe gerade angefangen einen LDAP-Server aufzusetzen, mit dem Ziel in Zukunft die Benutzer-Authentifizierung unter Linux und unter Windows (samba) darüber laufen zu lassen. Die Doku's dir ich bis jetzt dazu gelesen habe, wahren allerdings nicht wirklich hilfreich um dies unter Debian zu erreichen. Was bis jetzt geschah: Ich habe (mehr oder weniger auf Verdacht hin) folgende Pakete aus Testing installiert: | Package: slapd Version: 2.0.23-6 | Package: nscd Version: 2.2.5-11.1 | Package: libldap2 Version: 2.0.23-9 | Package: ldap-utils Version: 2.0.23-6 | Package: libpam-ldap Version: 140-1 | Package: libnss-ldap Version: 186-1 Während der Installation habe ich zu ein paar dieser Pakete Fragen beantworten sollen: | libnss-ldap: | ============ | distinguished Name = dn=thoregon,dn=int | LDAP Version = 3 | Wuss man sich einloggen | um den LDAP Server abzufragen? = Nein | Darf das libnss-ldap Config File | von jedem gelesen werden = Yes | | Libpam-ldap | =========== | Make local root Database admin = Yes | Wuss man sich einloggen | um den LDAP Server abzufragen? = No | Root login account = cn=manager,dc=thoregon,dc=int | Root Passwort = XXXXX | Passortverschlüsselung = crypt | | Open-LDAP | ========= | Initialisierungsmethode = auto | Verzeichnis Suffix-Stil = Domain oder Host | Domainnahmen = thoregon.int | Admin-Passwort = XXXXX | Änderungen an einen anderen Server | weitergeben = nein Ich möchte jetzt erst einmal so weit kommen dass die Benutzer-Authentifizierung unter Linux über LDAP funzt. Dabei ergeben sich 2 Probleme (die wahrscheinlich zusammenhängen): 1. Wie konvertiere ich /etc/passwd und Konsorten nach LDAP. Die Migration-Tools haben leider nicht funktioniert. Weder automatisch: | sudo ./migrate_all_online.sh | [ ... ] | Importing into LDAP... | adding new entry "ou=People,dc=thoregon,dc=int" | ldap_add: Already exists | | ldif_record() = 68 | /usr/bin/ldapadd: returned non-zero exit status Noch manuell: | ./migrate_services.pl /etc/services LDIF/services.ldif | | sudo ldapadd -v -D dn="uid=admin,dc=thoregon,dc=int"\ | -w XXXXX -f LDIF/services.ldif | ldap_initialize( <DEFAULT> ) | ldap_sasl_interactive_bind_s: No such attribute 2. Ich habe wie empfohlen für libnss-ldap die LDAP Version 3 ausgewählt. Das heißt ja IMHO dass die Kommunikation und die Authentifizierung mit dem LDAP-Server Verschlüsselt abläuft. IMHO mit SASL?! Muss ich da noch irgendwas einstellen damit das funktioniert? Konnte darüber leider gar keine Infos finden. Was danach kommt ist mir relativ klar: 3. /etc/nsswitch.conf mit /usr/share/doc/libnss-ldap/examples/nsswitch.ldap ersetzen. 4. /etc/pam.d/* mit den Versionen aus /usr/share/doc/libpam-ldap/examples/pam.d/* ersetzen ... Jetzt sollte ich unter Linux den LDAP Server zur Authentifizierung nutzen können. Oder habe ich etwas vergessen? Gruß, Markus -- ### QUESTIONS ### Why doesn't glue stick to the inside of the bottle? Why do you need a driver's license to buy liquor when you can't drink and drive?
Attachment:
pgpqmfZQXJI0U.pgp
Description: PGP signature