Re: Linux- und Samba-Accounts auf mehrere Server verteilen
Am 08.07.2013 01:34, schrieb Christian Schmidt:
> Hallo Thomas,
>
> Thomas Schöpfer, 05.07.2013 (d.m.y):
>
>> Ja, SPoA ist genau das, was wir suchen.
>>
>> Wären dann nicht alle vom LDAP-Server abhängig?
>
> Natuerlich.
>
>> Da müsste ich
>> irgendwie den LDAP-Server verteilen. Das scheint das Problem
>> nur zu verschieben.
>
> Naja - die Systeme muessen natuerlich wissen, wen sie zwecks
> Authentifizierung, Informationen zu BenutzerInnen etc. kontaktieren
> muessen. Wenn der LDAP-Server laeuft und funktioniert, ist dies aber
> trivialst im Zuge der Installation der Pakete libnss-ldapd und
> libpam-ldapd erledigt.
Danke für den Hinweis. Die richtigen Einstiegspunkte zu finden
ist meist das schwierigste. Konsolen-Login und ssh für ldap-User
funktioniert schon mal. Für Samba fehlt noch so ein passendes
ldif-File. Das lässt sich nicht zufällig per apt-get installieren?
>> Ich hab nun mal slapd und wie weiter unten vorgeschlagen
>> ldap-account-manager auf einer Bastel-VM installiert. Scheitere
>> aber noch daran, dass ich mich beim Manager nicht anmelden kann.
>> Da gibts eine "List of valid users" im Server Profile,
>> wo ein LDAP-Eintrag erwartet wird. Den kann ich aber erst
>> anlegen, wenn er mich rein lässt. Kurios.
>
> Hmja, Henne-Ei-Problem. ;-) Ist in der slapd-Konfiguration ein
> "rootdn" definiert?
> Ansonsten wuerde ich erstmal die Klickibunti-Tools beiseitelassen und
> mich auf dem CLI mit "ldapsearch -x" dem slapd naehern.
Inzwischen hats geklappt. dpkg-reconfigure slapd hat den admin erstellt.
Ich hatte den Server mit apt-get install ldap-server installiert, was
wohl beim installieren die Einrichtung überspringt.
> Leider verlangt das Thema "Einrichtung eines LDAP-Servers" nach
> einer etwas steileren Lernkurve - der Aufwand lohnt sich aber IMO.
Steil ist gut. Für den Feierabend-Admin ist das heftig.
Teilweise wirkt das Zeug ziemlich unfertig.
Gruss
Thomas
Reply to: