On Tue, 03 Sep 2002, Jens Stark wrote: > Markus Hubig schrieb: >> Während der Installation habe ich zu ein paar dieser Pakete Fragen >> beantworten sollen: > [...] > > Also ich gehe mal davon aus das "thoregon.int" dein Domainname ist, > welcher zum DN "dc=thoregon,dc=int" wird . Genau! > Der "cn=manager,dc=thoregon,dc=int" ist dein root account auf den > LDAP-Server. Bei mir "cn=admin,dc=thoregon,dc=int"" > Pruefe mal in /etc/ldap/slapd.conf ob alle schema's included werden, > wenn nicht, so sollte es aussehen > include /etc/ldap/schema/core.schema > include /etc/ldap/schema/cosine.schema > include /etc/ldap/schema/inetorgperson.schema > include /etc/ldap/schema/nis.schema > include /etc/ldap/schema/misc.schema > include /etc/ldap/schema/samba.schema > > Das samba.schema liegt in > /usr/share/doc/samba-doc/examples/examples/LDAP/samba.schema.gz Habe ich hinzugefügt ... >> Ich möchte jetzt erst einmal so weit kommen dass die >> Benutzer-Authentifizierung unter Linux über LDAP funzt. Dabei ergeben >> sich 2 Probleme (die wahrscheinlich zusammenhängen): > > Ich würde erst mal sagen du probierst erst mal den ldap-connect. > Anonymous-Bind = > ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts | ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts | | version: 2 | | # | # filter: (objectclass=*) | # requesting: namingContexts | # | | # | dn: | namingContexts: dc=thoregon,dc=int | | # search result | search: 2 | result: 0 Success | | # numResponses: 2 | # numEntries: 1 Sieht gut aus, oder? > Root-Bind = > ldapsearch -x -D "cn=manager,dc=thoregon,dc=int" -W \ > -b '' -s base '(objectclass=*)' namingContexts | ldapsearch -x -D "cn=admin,dc=thoregon,dc=int" -W -b '' \ | -s base '(objectclass=*)' namingContexts | Enter LDAP Password: | | version: 2 | | # | # filter: (objectclass=*) | # requesting: namingContexts | # | | # | dn: | namingContexts: dc=thoregon,dc=int | | # search result | search: 2 | result: 0 Success | | # numResponses: 2 | # numEntries: 1 Sieht auch gut aus (oder?)! >> 1. Wie konvertiere ich /etc/passwd und Konsorten nach LDAP. Die >> Migration-Tools haben leider nicht funktioniert. > ./migrate_base.pl | ldapadd -x -D "cn=manager,dc=thoregon,dc=int" -W | ./migrate_base.pl | ldapadd -x -D "cn=admin,dc=thoregon,dc=int" -W | Enter LDAP Password: | adding new entry "dc=thoregon,dc=int" | ldap_add: Already exists | | ldif_record() = 68 Hmm, ich habe zwar nicht genau rausfinden können was migrate_base machen will, ich denke aber dass das nicht wirklich ein Problem ist, da hier wohl schon das normale Debian Setup "Vorarbeit" geleistet hatt. > ./migrate_passwd.pl .... [ ... ] | adding new entry "uid=alias,ou=People,dc=thoregon,dc=int" | adding new entry "uid=qmaild,ou=People,dc=thoregon,dc=int" | adding new entry "uid=qmaill,ou=People,dc=thoregon,dc=int" | adding new entry "uid=qmailp,ou=People,dc=thoregon,dc=int" | adding new entry "uid=qmailq,ou=People,dc=thoregon,dc=int" | adding new entry "uid=qmailr,ou=People,dc=thoregon,dc=int" | adding new entry "uid=qmails,ou=People,dc=thoregon,dc=int" Scheint zu funzen ... ;-) > ./migrate_group.pl .... und der Rest auch!! ;-) >> 2. Ich habe wie empfohlen für libnss-ldap die LDAP Version 3 >> ausgewählt. Das heißt ja IMHO dass die Kommunikation und die >> Authentifizierung mit dem LDAP-Server Verschlüsselt abläuft. IMHO >> mit SASL?! Muss ich da noch irgendwas einstellen damit das >> funktioniert? Konnte darüber leider gar keine Infos finden. > > Das heisst soviel, wie die Verbindung kann verschluesselt laufen. > Im Moment haben alle ldap-,libnss-ldap- sowie libpam-ldap-debs keine > SSL-Verschluesselung , was sich aber laut Aussage der Paket-Betreuer > demnaechst aendern wird. > >> Was danach kommt ist mir relativ klar: >> 3. /etc/nsswitch.conf mit >> /usr/share/doc/libnss-ldap/examples/nsswitch.ldap ersetzen. >> 4. /etc/pam.d/* mit den Versionen aus >> /usr/share/doc/libpam-ldap/examples/pam.d/* ersetzen ... > Vom Prinzip her schon. OK, soweit so gut. Ich habe jetzt alle /etc/* Dateien in meinen LDAP-Server aufgenommen. Allerdings steht bei den Usern als Passwort überall nur "{crypt}x". Wie setze ich jetzt die Passörter der User? > Ich empfehle dir "gq" zu installieren, damit hast du einen guten > Ueberblick ueber dein LDAP-Verzeichnis und kannst kleinere Aenderungen > gleich durchfuehren. Guter Tipp, nettes Programm. Gruss, Markus -- Tell me: Why is a Win-PC called Win-PC? Oh, just look at someone using this. You'll see: The PC always wins, the user is always losing...
Attachment:
pgppQzfBbvxRp.pgp
Description: PGP signature