On Tue, 03 Sep 2002, Jens Stark wrote: > Markus Hubig schrieb: >> W�hrend der Installation habe ich zu ein paar dieser Pakete Fragen >> beantworten sollen: > [...] > > Also ich gehe mal davon aus das "thoregon.int" dein Domainname ist, > welcher zum DN "dc=thoregon,dc=int" wird .
Genau!
> Der "cn=manager,dc=thoregon,dc=int" ist dein root account auf den
> LDAP-Server.
Bei mir "cn=admin,dc=thoregon,dc=int""
> Pruefe mal in /etc/ldap/slapd.conf ob alle schema's included werden,
> wenn nicht, so sollte es aussehen
> include /etc/ldap/schema/core.schema
> include /etc/ldap/schema/cosine.schema
> include /etc/ldap/schema/inetorgperson.schema
> include /etc/ldap/schema/nis.schema
> include /etc/ldap/schema/misc.schema
> include /etc/ldap/schema/samba.schema
>
> Das samba.schema liegt in
> /usr/share/doc/samba-doc/examples/examples/LDAP/samba.schema.gz
Habe ich hinzugef�gt ...
>> Ich m�chte jetzt erst einmal so weit kommen dass die
>> Benutzer-Authentifizierung unter Linux �ber LDAP funzt. Dabei ergeben
>> sich 2 Probleme (die wahrscheinlich zusammenh�ngen):
>
> Ich w�rde erst mal sagen du probierst erst mal den ldap-connect.
> Anonymous-Bind =
> ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
| ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
|
| version: 2
|
| #
| # filter: (objectclass=*)
| # requesting: namingContexts
| #
|
| #
| dn:
| namingContexts: dc=thoregon,dc=int
|
| # search result
| search: 2
| result: 0 Success
|
| # numResponses: 2
| # numEntries: 1
Sieht gut aus, oder?
> Root-Bind =
> ldapsearch -x -D "cn=manager,dc=thoregon,dc=int" -W \
> -b '' -s base '(objectclass=*)' namingContexts
| ldapsearch -x -D "cn=admin,dc=thoregon,dc=int" -W -b '' \
| -s base '(objectclass=*)' namingContexts
| Enter LDAP Password:
|
| version: 2
|
| #
| # filter: (objectclass=*)
| # requesting: namingContexts
| #
|
| #
| dn:
| namingContexts: dc=thoregon,dc=int
|
| # search result
| search: 2
| result: 0 Success
|
| # numResponses: 2
| # numEntries: 1
Sieht auch gut aus (oder?)!
>> 1. Wie konvertiere ich /etc/passwd und Konsorten nach LDAP. Die
>> Migration-Tools haben leider nicht funktioniert.
> ./migrate_base.pl | ldapadd -x -D "cn=manager,dc=thoregon,dc=int" -W
| ./migrate_base.pl | ldapadd -x -D "cn=admin,dc=thoregon,dc=int" -W
| Enter LDAP Password:
| adding new entry "dc=thoregon,dc=int"
| ldap_add: Already exists
|
| ldif_record() = 68
Hmm, ich habe zwar nicht genau rausfinden k�nnen was migrate_base
machen will, ich denke aber dass das nicht wirklich ein Problem ist,
da hier wohl schon das normale Debian Setup "Vorarbeit" geleistet
hatt.
> ./migrate_passwd.pl ....
[ ... ]
| adding new entry "uid=alias,ou=People,dc=thoregon,dc=int"
| adding new entry "uid=qmaild,ou=People,dc=thoregon,dc=int"
| adding new entry "uid=qmaill,ou=People,dc=thoregon,dc=int"
| adding new entry "uid=qmailp,ou=People,dc=thoregon,dc=int"
| adding new entry "uid=qmailq,ou=People,dc=thoregon,dc=int"
| adding new entry "uid=qmailr,ou=People,dc=thoregon,dc=int"
| adding new entry "uid=qmails,ou=People,dc=thoregon,dc=int"
Scheint zu funzen ... ;-)
> ./migrate_group.pl ....
und der Rest auch!! ;-)
>> 2. Ich habe wie empfohlen f�r libnss-ldap die LDAP Version 3
>> ausgew�hlt. Das hei�t ja IMHO dass die Kommunikation und die
>> Authentifizierung mit dem LDAP-Server Verschl�sselt abl�uft. IMHO
>> mit SASL?! Muss ich da noch irgendwas einstellen damit das
>> funktioniert? Konnte dar�ber leider gar keine Infos finden.
>
> Das heisst soviel, wie die Verbindung kann verschluesselt laufen.
> Im Moment haben alle ldap-,libnss-ldap- sowie libpam-ldap-debs keine
> SSL-Verschluesselung , was sich aber laut Aussage der Paket-Betreuer
> demnaechst aendern wird.
>
>> Was danach kommt ist mir relativ klar:
>> 3. /etc/nsswitch.conf mit
>> /usr/share/doc/libnss-ldap/examples/nsswitch.ldap ersetzen.
>> 4. /etc/pam.d/* mit den Versionen aus
>> /usr/share/doc/libpam-ldap/examples/pam.d/* ersetzen ...
> Vom Prinzip her schon.
OK, soweit so gut. Ich habe jetzt alle /etc/* Dateien in meinen
LDAP-Server aufgenommen. Allerdings steht bei den Usern als Passwort
�berall nur "{crypt}x". Wie setze ich jetzt die Pass�rter der User?
> Ich empfehle dir "gq" zu installieren, damit hast du einen guten
> Ueberblick ueber dein LDAP-Verzeichnis und kannst kleinere Aenderungen
> gleich durchfuehren.
Guter Tipp, nettes Programm.
Gruss, Markus
--
Tell me: Why is a Win-PC called Win-PC?
Oh, just look at someone using this. You'll see:
The PC always wins, the user is always losing...
msg17726/pgp00000.pgp
Description: PGP signature
