Installation und Aufbau eines LDAP Servers - Scheib

Weitere Magazine

Empfehlungen

Info

56 pwdCanChange: 1041375601 pwdMustChange: 1893452401 Auf die Beschreibung aller Attribute wird hier bewusst verzichtet, die Einträge erstellt uns LAM. Dieser Eintrag wurde einfach exportiert. Dies kann natürlich zu Datensicherungszwecken sehr nützlich sein, da sich der komplette Baum exportieren und mit einem einzigen Befehl wie oben beschrieben wieder in die Struktur einbinden lässt. 6.1.2. Definieren der LDAPSuche Um die Authentifizierung zu ermöglichen müssen wir die Datei /etc/ldap.conf anpassen. In ihr wird definiert, wo die diversen Authentifizierungsmodule Benutzernamen, Passwörter und Gruppen im Baum finden. Wichtig ist diese Datei NICHT mit /etc/openldap/ldap.conf zu verwechseln (letztere dienst zur LDAPClientkonfiguration auf die wir hier verzichten.). #/etc/ldap.conf # Your LDAP server. Must be resolvable without using LDAP. host localhost # The distinguished name of the search base. base dc=diskworld,dc=de # Filter to AND with uid=%s pam_filter objectclass=posixAccount pam_login_attribute uid # Hash password locally; required for University of
57 # Michigan LDAP server, and works with Netscape # Directory Server if you're using the UNIX-Crypt # hash mechanism and not using the NT Synchronization # service. pam_password crypt # RFC2307bis naming contexts # Syntax: # nss_base_XXX base?scope?filter # where scope is {base,one,sub} # and filter is a filter to be &'d with the # default filter. nss_base_passwd ou=people,dc=diskworld,dc=de?one nss_base_shadow ou=people,dc=diskworld,dc=de?one nss_base_group ou=groups,dc=diskworld,dc=de?one # Verschluesslungseinstellung ssl no Der Eintrag „hosts“ gibt den HostNamen an, auf dem der LDAP Server läuft. In unserem Fall ist das der gleiche Rechner, für den wir gerade die authentifizierung konfigurieren. Bei der Konfiguration von Clients muss natürlich später die IP Adresse des Servers eingetragen werden. Der Parameter „base“ gibt die Wurzel an, von der aus nach dem Benutzerdaten gesucht werden soll. Die Angabe „pam_filter objectclass=posix account“ bewirkt, das der Baum nur nach Objekten des Types „posix account“ durchsucht werden. Aus diesen betrachteten Objekt durch die Angabe von „pam_login_attribute“ nur das Attribut „uid“ betrachtet. Das System weiss nun, nach welchen Objekten es suchen muss um an die Benutzer zu kommen. Durch die Angabe der nächsten Zeilen teilen wir ihm
Seite 1 und 2:
Berufsbildende Schule Neustadt/Wein
Seite 3 und 4:
3 5.5.3. Konfigurationsvariab
Seite 5 und 6: 5 1. Problemstellung Warum ei
Seite 7 und 8: 7 2. Verzeichnisdienste 2.1.
Seite 9 und 10: 9 2.2. X.500 X.500 ist eine E
Seite 11 und 12: 11 LDAP Client TCP/IP LDAP Se
Seite 13 und 14: 13 3. OpenLDAP Server unter
Seite 15 und 16: 15 3.2.1. Schema Dateien Sche
Seite 17 und 18: 17 3.2.2. LDIFDateien LDIF
Seite 19 und 20: 19 4. NFS Server Der NFS Serv
Seite 21 und 22: 21 5. Samba 5.1. Was ist Samb
Seite 23 und 24: 23 Computersuchdienst Ein gro
Seite 25 und 26: 25 5.2. Protokolle SMB Um sei
Seite 27 und 28: 27 5.4. Servertools Samba bes
Seite 29 und 30: 29 5.5.1.1. Generelle Einstel
Seite 31 und 32: 31 hosts allow Dient der Fest
Seite 33 und 34: 33 5.5.1.2. Einstellungen zur
Seite 35 und 36: 35 von einem ClientRechner
Seite 37 und 38: 37 handen ist. Da es allerdin
Seite 39 und 40: 39 Um eine Freigabe weiter zu
Seite 41 und 42: 41 5.5.2.2. Datei und Verze
Seite 43 und 44: 43 Freigabe alle Rechte auf e
Seite 45 und 46: 45 endgültigen Rechte auf ne
Seite 47 und 48: 47 5.5.3. Konfigurationsvaria
Seite 49 und 50: 49 6. Praktische Umsetzung Mi
Seite 51 und 52: 51 #Angabe des Defaultzugriff
Seite 53 und 54: 53 6.1.1. Erstellen und einbi
Seite 55: 55 #/home/user/userexport.ldi
Seite 59 und 60: 59 „files“ und „compat
Seite 61 und 62: 61 6.1.5. Clients in LDAP Dam
Seite 63 und 64: 63 6.2.2. NFS Clients Damit d
Seite 65 und 66: 65 Samba kann seit der Versio
Seite 67 und 68: 67 writeable = Yes read only
Seite 69 und 70: 69 Die Authentifizierungsstuf
Seite 71 und 72: 71 den Server erhalten soll.
Seite 73 und 74: 73 ldap port = 389 Diese Opti
Seite 75 und 76: 75 [homes] Diese Freigabe die
Seite 77 und 78: 77 6.3.4. Step 4: Anbinden de
Seite 79 und 80: 79 7. LDAP Account Manager LA
Seite 81 und 82: 81 Nach dem Speichern der Ein
Seite 83 und 84: 83 9. Schlußwort und Aufteil
Alle anzeigen

Installation und Aufbau eines LDAP Servers - Scheib

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?