Re: Spaß mit openLDAP

30 Nov 2005

      Am Mittwoch 30 November 2005 15:43 schrieb Kristian Rink:
...
Hallo William, @liste;
William Epler schrieb:
...
...

die Nutzer-Konten liegen im LDAP

Könntest Du mal bitte die ldif-Ausgabe für einen Beispielnutzer, so wie
sie bei Dir im LDAP liegen, bringen?
Die Erzeugung der Nutzer ist unter Verwendung der migrationtools-Skripte
vonstatten gegangen (ebenfalls Debian-Pakete). Exemplarisch sieht das in
etwa so aus:
dn: uid=tomcat,ou=People,dc=planconnect,dc=net
uid: tomcat
cn:: dG9tY2F0
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$ztlfw3cb$bVi0jhv1pZkOqN54xkOqV1
shadowLastChange: 13117
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1009
gidNumber: 1009
homeDirectory: /home/tomcat
gecos: ,,,
Ich nutze zwar kein Debian, aber die folgenden Konfigurations-Beispiele 
sollten dem Gewünschten nahekommen...
Achtung: /etc/ldap.conf ist nicht gleich /etc/openldap/ldap.conf!
Beispiel /etc/ldap.conf (SuSE - für pam_unix2.so)
host               <ldapserver>
base               dc=planconnect,dc=net
ldap_version       3
pam_password       crypt
nss_map_attribute  uniqueMember member
pam_filter         objectclass=posixAccount
nss_base_passwd    ou=People,dc=planconnect,dc=net
nss_base_shadow    ou=People,dc=planconnect,dc=net
nss_base_group     ou=Group,dc=planconnect,dc=net
Beispiel /etc/openldap/ldap.conf
URI         ldap://<ldapserver>
base        dc=planconnect,dc=net
TLS_REQCERT never
Beispiel /etc/nsswitch.conf
passwd:         compat
group:          compat
...
Beispiel /etc/pam.d/system-auth (RedHat)
auth        required      /lib/security/$ISA/pam_env.so
auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
auth        sufficient    /lib/security/$ISA/pam_ldap.so use_first_pass
auth        required      /lib/security/$ISA/pam_deny.so
account     required      /lib/security/$ISA/pam_unix.so
account     [default=bad success=ok user_unknown=ignore service_err=ignore 
system_err=ignore] /lib/security/$ISA/pam_ldap.so
password    required      /lib/security/$ISA/pam_cracklib.so retry=3
password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok 
md5 shadow
password    sufficient    /lib/security/$ISA/pam_ldap.so use_authtok
password    required      /lib/security/$ISA/pam_deny.so
session     required      /lib/security/$ISA/pam_limits.so
session     required      /lib/security/$ISA/pam_unix.so
session     optional      /lib/security/$ISA/pam_ldap.so
SuSE:
# yast ldap
...
Cheers,
Kris

Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
http://mailman.schlittermann.de/mailman/listinfo/lug-dd
-- 
Dipl.-Ing. William Epler
Sr. CAD Design Engineer

AMD Saxony Limited Liability Company & Co. KG
Dresden Design Center
Mailstop I21-DC
Wilschdorfer Landstr. 101
D-01109 Dresden
Tel. +49 351 277 6883
http://www.amd-dresden.de

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Re: Spaß mit openLDAP