1. Hat denn jemand von Euch angepasste /etc/pam.d/* Dateien?
Leider ist das bei Debian etwas �hh.. unstrukturiert. Bei RedHat �ndert man z.B. nur eine Datei, bei Debian muss man sie f�r alle ben�tigten Dienste anfassen. In den letzten Weekly-News ist das Thema mal aufgetaucht, so da� da irgendwann vielleicht mal aufger�umt wird.
Du brauchst f�r jeden Dienst, der via LDAP authentifizieren soll, eine zus�tzliche Zeile "... sufficient pam_ldap.so", hier z.B. die "/etc/pam.d/ssh":
auth required pam_nologin.so auth sufficient pam_ldap.so auth required pam_unix.so auth required pam_env.so
account sufficient pam_ldap.so account required pam_unix.so
session sufficient pam_ldap.so session required pam_unix.so session optional pam_lastlog.so session optional pam_motd.so session optional pam_mail.so standard noenv session required pam_limits.so
password sufficient pam_ldap.so password required pam_unix.so
2. Wie kann man denn am bequemsten die ganzen User etc. aus dem Unix passwd und group-Dateien in den LDAP-Baum bekommen. Die Migrationtools funken jedenfalls nicht out-of-the Box.
Dunno, ich verbinde das mit dem Umzug auf neue Maschinen und traue solchen Tools eh nicht. ;-) Zum Anlegen von Benutzern vor allem beim Einsatz von Samba gefallen mir die Perl-Scripte (smbldap-tools) von idealx sehr gut (sind bei Samba 2.2.5 bis 2.2.8 dabei, sonst: http://samba.idealx.org ). Wenn Du etwas Perl beherrschst, kannst Du Dir daraus bestimmt ein eigenes Tool basten, dass die Migration �bernimmt.
3. Gibt es schon einen auf Debian ausgerichteten Ersatz f�r tools wie adduser, usermod/add/del groupmod/add/del. Ich habe dazu cpu
Ja, die Tools von idealx (s.o.) k�nnen das.
cu, Uwe
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
