Installation und Aufbau eines LDAP Servers - Scheib
Installation und Aufbau eines LDAP Servers - Scheib
Installation und Aufbau eines LDAP Servers - Scheib
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
57 <br />
# Michigan <strong>LDAP</strong> server, and works with Netscape<br />
# Directory Server if you're using the UNIX-Crypt<br />
# hash mechanism and not using the NT Synchronization<br />
# service.<br />
pam_password crypt<br />
# RFC2307bis naming contexts<br />
# Syntax:<br />
# nss_base_XXX base?scope?filter<br />
# where scope is {base,one,sub}<br />
# and filter is a filter to be &'d with the<br />
# default filter.<br />
nss_base_passwd ou=people,dc=diskworld,dc=de?one<br />
nss_base_shadow ou=people,dc=diskworld,dc=de?one<br />
nss_base_group ou=groups,dc=diskworld,dc=de?one<br />
# Verschluesslungseinstellung<br />
ssl<br />
no<br />
Der Eintrag „hosts“ gibt den HostNamen an, auf dem der <strong>LDAP</strong> Server läuft.<br />
In unserem Fall ist das der gleiche Rechner, für den wir gerade die<br />
authentifizierung konfigurieren. Bei der Konfiguration von Clients muss natürlich<br />
später die IP Adresse des <strong>Servers</strong> eingetragen werden. Der Parameter „base“<br />
gibt die Wurzel an, von der aus nach dem Benutzerdaten gesucht werden soll.<br />
Die Angabe „pam_filter objectclass=posix account“ bewirkt, das<br />
der Baum nur nach Objekten des Types „posix account“ durchsucht<br />
werden. Aus diesen betrachteten Objekt durch die Angabe von<br />
„pam_login_attribute“ nur das Attribut „uid“ betrachtet.<br />
Das System weiss nun, nach welchen Objekten es suchen muss um an die<br />
Benutzer zu kommen. Durch die Angabe der nächsten Zeilen teilen wir ihm