Re: Ldap-Client automatisiert installieren
Hallo,
ich habe in der Mail vom 18.08.2011 11:21 geschrieben:
<zitat>
PS: um einen konstruktiven Beitrag zu leisten, würde ich in den nächsten
Tagen die Problematik "Ldap-Client automatisiert installieren" von Ralf
Prengel versuchen zu bearbeiten. Es würde damit auch mein Anliegen aus
dem Thread "Debian als Client an Samba-Domäne" umgesetzt. Vielleicht
hilft ja jemand und es kommt eine Lösung heraus, die auch Ansprüchen von
Anfängern genügt. ...
</zitat>
Wie ich schon mehrfach angegeben habe, kenne ich mich mit Linux nicht
wirklich aus, eher mit Windows und als geeignete Scriptsprache kann ich
auch nur Perl einsetzen, was ich in der Schule (unter Windows)
unterrichte. Ach ja, Englisch kann ich auch nicht. Will sagen, es wird
für mich genügend Stolpersteine geben und ich hoffe auf kompetente Hilfe
hier in der Liste. - Schaun wir mal.
Am 12.08.2011 13:44, schrieb Hans-Dietrich Kirmse:
Am 12.08.2011 11:53, schrieb Ralf Prengel:
ich will per script auf einem Debain-System die notwendigen Pakete
installieren so das die Logins gegen einen Ldap-Server abgeglichen
werden. Soweit klappt das aber ich muss die Infos wie Server etc. bei
der Installation per Hand eingeben.
Wie kriege ich das automatisiert?
ich habe dazu geschrieben:
Wenn du sowieso per Script die Pakete einspielst, dann kann auch das
Script die Voreinstellungen für diese Pakete einspielen.
Wie hier in der Liste angegeben, habe ich versucht, die Voreinstellungen
für die Pakete nscd, libpam-ldap, libnss-ldap und autofs5 (bei einem
Debian Squeeze) zu ermittelt. Bei den Paketen 'nscd' und 'autofs5'
werden keine Fragen gestellt und damit gibt es auch keine
Voreinstellungen. Für die beiden anderen Pakete habe ich die
Voreinstellungen ermittelt und habe die Einträge rausgeschmissen, die
nicht relevant waren (wo also keine Änderungen erfolgten). Mit diesem
Script (Shebang-Zeile fehlt), könnten die Einstellungen eingespielt werden:
http://www.delixs.th.schule.de/temp/voreinstellung.txt
Es geht mir jetzt darum, dieses Script aufzubohren, dass es eben nicht
nur für mein Netz einzusetzen geht, sondern eben auch in anderen Netzen.
Dazu muss das Script so erweitert werden, das es sich diese Daten vom
Server holt und diese Einstellungen automatisch anpasst.
Ersetzt werden muss dabei: "dc=delixs-schule,dc=de" und die IP
"10.100.0.1". m.E. kann alles andere so bleiben - immer. Das bedeutet
m.E., es muss die IP und die Suchbasis (LDAP-Base) in Erfahrung
gebracht. Die müßten irgendwie vom DHCP-Server abgerufen werden.
Allerdings wird ja vom DHCP-Server nicht die Suchbasis für den LDAP
bereitgestellt, sondern es müßte die Domain abgerufen werden und aus
dieser die LDAP-Base gebaut werden. (wir hatten hier in der Liste einen
Thread, wo man mir erklärt hatte, dass das der Standard ist und bei der
Konfiguration von Openldap auch genau diese Vorgehensweise erwartet wird).
Und du spielst dann erst hinterher die betreffenden Pakete für den
LDAP-Client ein.
vermutlich muss dann noch ein weiteres Script erstellt werden, was
weitere Anpassungen an conf-Dateien vornimmt. Aber darum kümmern wir uns
erst, wenn diese Abfrage des DHCP-Servers und das Ersetzen dieser Werte
im Kasten ist
Falls mir jemand eine scriptbare Lösung für solch eine Abfrage des
DHCP-Servers angeben kann, würde ich mich sehr freuen.
Viele Grüße
Hans-Dietrich
Reply to: