Re: Linux- und Samba-Accounts auf mehrere Server verteilen

[Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>]

Hallo Thomas,

Thomas Schöpfer, 05.07.2013 (d.m.y):

> Ja, SPoA ist genau das, was wir suchen.
> 
> Wären dann nicht alle vom LDAP-Server abhängig?

Natuerlich.

> Da müsste ich
> irgendwie den LDAP-Server verteilen. Das scheint das Problem
> nur zu verschieben.

Naja - die Systeme muessen natuerlich wissen, wen sie zwecks
Authentifizierung, Informationen zu BenutzerInnen etc. kontaktieren
muessen. Wenn der LDAP-Server laeuft und funktioniert, ist dies aber
trivialst im Zuge der Installation der Pakete libnss-ldapd und
libpam-ldapd erledigt.

> Ich hab nun mal slapd und wie weiter unten vorgeschlagen
> ldap-account-manager auf einer Bastel-VM installiert. Scheitere
> aber noch daran, dass ich mich beim Manager nicht anmelden kann.
> Da gibts eine "List of valid users" im Server Profile,
> wo ein LDAP-Eintrag erwartet wird. Den kann ich aber erst
> anlegen, wenn er mich rein lässt. Kurios.

Hmja, Henne-Ei-Problem. ;-) Ist in der slapd-Konfiguration ein
"rootdn" definiert?
Ansonsten wuerde ich erstmal die Klickibunti-Tools beiseitelassen und
mich auf dem CLI mit "ldapsearch -x" dem slapd naehern.

Leider verlangt das Thema "Einrichtung eines LDAP-Servers" nach
einer etwas steileren Lernkurve - der Aufwand lohnt sich aber IMO.

Gruss/Regards,
Christian Schmidt

-- 
ROMEO:		Courage, man; the hurt cannot be much.
MERCUTIO:	No, 'tis not so deep as a well, nor so wide
			as a church-door; but 'tis enough, 'twill serve.