Re: LDAP Authentifizierung unter woody
Hi Hendrik,
1. Hat denn jemand von Euch angepasste /etc/pam.d/* Dateien?
Leider ist das bei Debian etwas ähh.. unstrukturiert. Bei RedHat ändert
man z.B. nur eine Datei, bei Debian muss man sie für alle benötigten
Dienste anfassen. In den letzten Weekly-News ist das Thema mal
aufgetaucht, so daß da irgendwann vielleicht mal aufgeräumt wird.
Du brauchst für jeden Dienst, der via LDAP authentifizieren soll, eine
zusätzliche Zeile "... sufficient pam_ldap.so", hier z.B. die
"/etc/pam.d/ssh":
auth required pam_nologin.so
auth sufficient pam_ldap.so
auth required pam_unix.so
auth required pam_env.so
account sufficient pam_ldap.so
account required pam_unix.so
session sufficient pam_ldap.so
session required pam_unix.so
session optional pam_lastlog.so
session optional pam_motd.so
session optional pam_mail.so standard noenv
session required pam_limits.so
password sufficient pam_ldap.so
password required pam_unix.so
2. Wie kann man denn am bequemsten die ganzen User etc. aus dem Unix
passwd und group-Dateien in den LDAP-Baum bekommen. Die
Migrationtools funken jedenfalls nicht out-of-the Box.
Dunno, ich verbinde das mit dem Umzug auf neue Maschinen und traue
solchen Tools eh nicht. ;-) Zum Anlegen von Benutzern vor allem beim
Einsatz von Samba gefallen mir die Perl-Scripte (smbldap-tools) von
idealx sehr gut (sind bei Samba 2.2.5 bis 2.2.8 dabei, sonst:
http://samba.idealx.org ). Wenn Du etwas Perl beherrschst, kannst Du Dir
daraus bestimmt ein eigenes Tool basten, dass die Migration übernimmt.
3. Gibt es schon einen auf Debian ausgerichteten Ersatz für tools wie
adduser, usermod/add/del groupmod/add/del. Ich habe dazu cpu
Ja, die Tools von idealx (s.o.) können das.
cu,
Uwe
Reply to: