Servus, Folgende Beispiele beziehen sich auf eine slapd ( openldap ) Anbindung. Da WIN PDC aber nichts anderes ist, funktioniert das vermutlich genau so.
ssh mit lpk patch neu installieren Wichtig der ssh-key ist im ldapverzeichnis hinterlegt Zum Aufbau der Struktur, die Hinweise zum LPK - Patch lesen. ################################## ## /etc/ssh/sshd_config ################################## ### LPK BEGIN #### UseLPK yes LpkServers ldap://my-ldap01, ldap://my-ldap02 LpkUserDN ou=users,dc=<YOUR_DC>,dc=<YOUR_OTHER_DC>,dc=de LpkGroupDN ou=groups,dc=<YOUR_DC>,dc=<YOUR_OTHER_DC>,dc=de LpkBindDN cn=admin,dc=<YOUR_DC>,dc=<YOUR_OTHER_DC>,dc=de LpkBindPw <YOUR_LDAP_PASSWORD> LpkServerGroup <YOUR_USER_GROUP> LpkForceTLS no LpkSearchTimelimit 3 LpkBindTimelimit 3 ### LPK END ##### ################################## ## libnss-ldap installieren ################################## ################################## ## /etc/libnss-ldap.conf ################################## ## Am besten hier die Clusteradresse des ldap01 und 02 ## Sonst ist das nicht ganz so ausfallsicher host my-dap01 clusters angeben base dc=YOUR_DC,dc=<YOUR_OTHER_DC>,dc=de ldap_version 3 rootbinddn cn=<YOUR_CN>,dc=<YOUR_DC>,dc=<YOUR_OTHER_DC>,dc=de timelimit 5 bind_timelimit 5 ssl start_tls tls_checkpeer no ################################## ## /etc/nsswitch.conf ################################## passwd: compat ldap group: compat ldap shadow: compat ################################## ## /etc/ldap/ldap.conf ################################## # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. # BASE dc=example,dc=com # URI ldap://ldap.example.com ldap://ldap-master.example.com:666 # SIZELIMIT 12 # TIMELIMIT 15 # DEREF never TLS_REQCERT never ################################## /etc/libnss-ldap.secret ################################## ## ldapbindsecret <YOUR_LDAP_PASSOWRD> ## THE END (Cleint) Ab jetzt darauf achten, dass ein update die ssh installation nicht mehr überschreiben kann, denn ein Login wäre dann nicht mehr möglich cheers Matthias On Thu, 19 Jul 2012 19:52:18 +0200 Stefan Bauer <[email protected]> wrote: > Servus, > > derzeit nutzt mein System pam_unix zum Authentifizieren des Benutzers > gegen /etc/passwd+shadow. Jetzt hab ich hier einen Server 2008 und > würde mich gerne mit pam_ldap spielen. > > Ich frage mich, wie es gedacht ist, wo und wie die zusätzlichen Infos > bezogen werden wie: > > UID/GUID > Homedirectory > Shell > > wenn der Benutzer ausschließlich im LDAP existiert. > > > Danke für die Info > > > Grüße aus der Steiermark > > > Stefan > _______________________________________________ > lug-ts mailing list > [email protected] > http://www.lug-ts.de/mailman/listinfo/lug-ts _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
