[WCM]Manx
22.11.03, 15:39
Hi!
Thema: Userverwaltung mit OpenLDAP!
Hab bei mir zu Hause eine Testumgebung unter Debian um mich mit dem Thema Userverwaltung und OpenLDAP auseinanderzusetzen. (später soll noch Samba dazu)
Soweit so gut funktioniert's ja.
Was bisher geschah:
Woody aufgesetzt (no na ned ;) )
OpenLDAP aus testing installiert (möchte die Version 2.1 um später selektives Replizieren zu versuchen)
pam-ldap und nss-ldap installiert und konfiguriert
jetzt bin ich beim Punkt /etc/pam.d
Getestet wird jetzt mit ssh (also ist auch die /etc.pam.d/ssh wichtig)
Im LDAP ist ein Admin eingerichtet mit Schreibrechten auf alles, zur Authentifizierung hab ich einen nss-Benutzer eingetragen mit Leserechten auf die Passwörter (vielleicht reicht ein access by * auth auch).
So schaut's jetzt aus:
Als root kann ich auf dem LDAP-Server mit "passwd username" die Passwörter setzen.
Als Benutzer bekomm ich immer eine Aufforderung das LDAP Passwort einzugeben, erst dann kommt der passwd Dialog:
elvis@p166:~$ passwd
Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
LDAP password information changed for elvis
passwd: password updated successfully
... gesetzt wird es richtig.
Nur hätt ich gerne die doppelte Passworteingabe weg.
Wie funktioniert das bei Euch? (mamue needed)
Danke
Manx
Thema: Userverwaltung mit OpenLDAP!
Hab bei mir zu Hause eine Testumgebung unter Debian um mich mit dem Thema Userverwaltung und OpenLDAP auseinanderzusetzen. (später soll noch Samba dazu)
Soweit so gut funktioniert's ja.
Was bisher geschah:
Woody aufgesetzt (no na ned ;) )
OpenLDAP aus testing installiert (möchte die Version 2.1 um später selektives Replizieren zu versuchen)
pam-ldap und nss-ldap installiert und konfiguriert
jetzt bin ich beim Punkt /etc/pam.d
Getestet wird jetzt mit ssh (also ist auch die /etc.pam.d/ssh wichtig)
Im LDAP ist ein Admin eingerichtet mit Schreibrechten auf alles, zur Authentifizierung hab ich einen nss-Benutzer eingetragen mit Leserechten auf die Passwörter (vielleicht reicht ein access by * auth auch).
So schaut's jetzt aus:
Als root kann ich auf dem LDAP-Server mit "passwd username" die Passwörter setzen.
Als Benutzer bekomm ich immer eine Aufforderung das LDAP Passwort einzugeben, erst dann kommt der passwd Dialog:
elvis@p166:~$ passwd
Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
LDAP password information changed for elvis
passwd: password updated successfully
... gesetzt wird es richtig.
Nur hätt ich gerne die doppelte Passworteingabe weg.
Wie funktioniert das bei Euch? (mamue needed)
Danke
Manx