Hi Liste, ich habe gerade angefangen einen LDAP-Server aufzusetzen, mit dem Ziel in Zukunft die Benutzer-Authentifizierung unter Linux und unter Windows (samba) dar�ber laufen zu lassen.
Die Doku's dir ich bis jetzt dazu gelesen habe, wahren allerdings nicht wirklich hilfreich um dies unter Debian zu erreichen. Was bis jetzt geschah: Ich habe (mehr oder weniger auf Verdacht hin) folgende Pakete aus Testing installiert: | Package: slapd Version: 2.0.23-6 | Package: nscd Version: 2.2.5-11.1 | Package: libldap2 Version: 2.0.23-9 | Package: ldap-utils Version: 2.0.23-6 | Package: libpam-ldap Version: 140-1 | Package: libnss-ldap Version: 186-1 W�hrend der Installation habe ich zu ein paar dieser Pakete Fragen beantworten sollen: | libnss-ldap: | ============ | distinguished Name = dn=thoregon,dn=int | LDAP Version = 3 | Wuss man sich einloggen | um den LDAP Server abzufragen? = Nein | Darf das libnss-ldap Config File | von jedem gelesen werden = Yes | | Libpam-ldap | =========== | Make local root Database admin = Yes | Wuss man sich einloggen | um den LDAP Server abzufragen? = No | Root login account = cn=manager,dc=thoregon,dc=int | Root Passwort = XXXXX | Passortverschl�sselung = crypt | | Open-LDAP | ========= | Initialisierungsmethode = auto | Verzeichnis Suffix-Stil = Domain oder Host | Domainnahmen = thoregon.int | Admin-Passwort = XXXXX | �nderungen an einen anderen Server | weitergeben = nein Ich m�chte jetzt erst einmal so weit kommen dass die Benutzer-Authentifizierung unter Linux �ber LDAP funzt. Dabei ergeben sich 2 Probleme (die wahrscheinlich zusammenh�ngen): 1. Wie konvertiere ich /etc/passwd und Konsorten nach LDAP. Die Migration-Tools haben leider nicht funktioniert. Weder automatisch: | sudo ./migrate_all_online.sh | [ ... ] | Importing into LDAP... | adding new entry "ou=People,dc=thoregon,dc=int" | ldap_add: Already exists | | ldif_record() = 68 | /usr/bin/ldapadd: returned non-zero exit status Noch manuell: | ./migrate_services.pl /etc/services LDIF/services.ldif | | sudo ldapadd -v -D dn="uid=admin,dc=thoregon,dc=int"\ | -w XXXXX -f LDIF/services.ldif | ldap_initialize( <DEFAULT> ) | ldap_sasl_interactive_bind_s: No such attribute 2. Ich habe wie empfohlen f�r libnss-ldap die LDAP Version 3 ausgew�hlt. Das hei�t ja IMHO dass die Kommunikation und die Authentifizierung mit dem LDAP-Server Verschl�sselt abl�uft. IMHO mit SASL?! Muss ich da noch irgendwas einstellen damit das funktioniert? Konnte dar�ber leider gar keine Infos finden. Was danach kommt ist mir relativ klar: 3. /etc/nsswitch.conf mit /usr/share/doc/libnss-ldap/examples/nsswitch.ldap ersetzen. 4. /etc/pam.d/* mit den Versionen aus /usr/share/doc/libpam-ldap/examples/pam.d/* ersetzen ... Jetzt sollte ich unter Linux den LDAP Server zur Authentifizierung nutzen k�nnen. Oder habe ich etwas vergessen? Gru�, Markus -- ### QUESTIONS ### Why doesn't glue stick to the inside of the bottle? Why do you need a driver's license to buy liquor when you can't drink and drive?
msg17701/pgp00000.pgp
Description: PGP signature
