Hallo Christian, * Christian Schmidt <christian.schmidt@chemie.uni-hamburg.de> [20051127 18:41]: > btw: Kennst Du eine gute Einfuehrung in das Thema LDAP? Am besten > etwas fuer Leute, die wenig mehr wissen als was LDAP heisst... ;-) Ich habe soeben die Accounts in meinem privaten LAN in LDAP migriert. Da ich mir inzwischen doch ne ganze Menge Dienste bereitstelle und dafür bisher Scripts hatte, die Accounts aus /etc/(passwd|shadow) in entsprechende Dateien für die einzelnen Dienste (Webserver, Mailserver, ...) kopierten muss ich sagen, das hat sich rentiert. Wenn deine Acoounts auch über einen Samba-PDC zur Verfügung stehen sollen ist das hier wirklich empfehlenswert: <http://samba.idealx.org/smbldap-howto.en.html> Übrigens, was Mail angeht kann man sich da auch ganz toll in den Fuß schießen: Angenommen du willst (was in der Praxis sicher sinnvoll ist) sämtlichen LDAP-Verkehr verschlüsseln. Dann stellst du unter anderem auch in der Konfigurationsdatei für libnss-ldap "ssl = start_tls" ein. Nun wird überall empfohlen, den LDAP-Host als IP-Adresse anzugeben, damit er im Zweifel auch ohne DNS noch tut. Dumm nur, dass dann die Verifikation des Server-Zertifikats schiefgeht und dein libnss-ldap einfach nicht mehr funktioniert. Resultat: Exim lehnt Mails ab (User unknown) da check_local_user den User nicht mehr findet. ARGHHH. Also, wer SSL/TLS verwenden will und nicht auf die Verifikation des Server-Zertifikats verzichten will: Server als Hostnamen angeben, nicht als IP-Adresse. Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias) http://zirias.ath.cx/ | | \ / Campaign Against | fmp@palmen.homeip.net encrypted mail welcome | | X HTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 |
Attachment:
signature.asc
Description: Digital signature