PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenLDAP - User Passwortänderung mit "passwd"



[WCM]Manx
22.11.03, 16:39
Hi!

Thema: Userverwaltung mit OpenLDAP!
Hab bei mir zu Hause eine Testumgebung unter Debian um mich mit dem Thema Userverwaltung und OpenLDAP auseinanderzusetzen. (später soll noch Samba dazu)

Soweit so gut funktioniert's ja.
Was bisher geschah:
Woody aufgesetzt (no na ned ;) )
OpenLDAP aus testing installiert (möchte die Version 2.1 um später selektives Replizieren zu versuchen)
pam-ldap und nss-ldap installiert und konfiguriert
jetzt bin ich beim Punkt /etc/pam.d

Getestet wird jetzt mit ssh (also ist auch die /etc.pam.d/ssh wichtig)

Im LDAP ist ein Admin eingerichtet mit Schreibrechten auf alles, zur Authentifizierung hab ich einen nss-Benutzer eingetragen mit Leserechten auf die Passwörter (vielleicht reicht ein access by * auth auch).

So schaut's jetzt aus:
Als root kann ich auf dem LDAP-Server mit "passwd username" die Passwörter setzen.
Als Benutzer bekomm ich immer eine Aufforderung das LDAP Passwort einzugeben, erst dann kommt der passwd Dialog:


elvis@p166:~$ passwd
Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
LDAP password information changed for elvis
passwd: password updated successfully

... gesetzt wird es richtig.
Nur hätt ich gerne die doppelte Passworteingabe weg.

Wie funktioniert das bei Euch? (mamue needed)

Danke

Manx

[WCM]Manx
22.11.03, 16:41
.. ich Tro**el

mit normalen shadow Accounts kommt ja auch erst "(current) UNIX password:"

Also vergesst das ganze einfach

Manx

PS: Sorry für den Traffic

RichieX
10.12.03, 16:27
Hi Manx

gibts irgendwo ein HOWTO für diese Geschichte. Ich muss in nächster Zeit einen Server einrichten, wo die Authentifizierung komplett über LDAP läuft (UNIX, Samba, Mail, Squid/Squidguard), wobei Mail und Proxy auf einer anderen Kiste laufen sollen.

Vielen Dank

RichieX

mamue
10.12.03, 17:26
Original geschrieben von RichieX
Hi Manx

gibts irgendwo ein HOWTO für diese Geschichte. Ich muss in nächster Zeit einen Server einrichten, wo die Authentifizierung komplett über LDAP läuft (UNIX, Samba, Mail, Squid/Squidguard), wobei Mail und Proxy auf einer anderen Kiste laufen sollen.

Vielen Dank

RichieX

Ein howto? Hunderte, ja tausende - womit wir auch gleich zum Problem kommen...
Such mal ein bisschen im Forum, war schon öfter dran, diese Frage.
heise->ix->pdc
Samba-howto

mamue

RichieX
10.12.03, 21:14
Es geht mir nicht um Samba und LDAP, da gibts wirklich genug und auch brauchbares. Interessant wären zum Bsp. welcher MTA geht gut mit LDAP und wie wird dieser dann konfiguriert. Über squid hab ich schon was gelesen, war aber nicht die Welt.

RichieX

[WCM]Manx
10.12.03, 22:39
unbedingt: http://www.nrg4u.com/ ;)

Manx

PS: Note: This is NOT point-and-click-and-then-it-works ware!

mamue
11.12.03, 08:08
Original geschrieben von RichieX
Es geht mir nicht um Samba und LDAP, da gibts wirklich genug und auch brauchbares. Interessant wären zum Bsp. welcher MTA geht gut mit LDAP und wie wird dieser dann konfiguriert. Über squid hab ich schon was gelesen, war aber nicht die Welt.

RichieX

Den MTA mit ldap zu verbandeln zähle ich eher zu den Kleinigkeiten. Das sind meist nur ein paar Zeilen, die sich in abgewandelter Form abschreiben lassen, google ist da Dein Freund.
Postfix kann bei allen Tabellen auf ldap zurückgreifen. Ebenso kann sendmail auf ldap zurückgreifen und ich glaube exim auch. Es würde mich wundern, hätte qmail da Schwierigkeiten.

mamue

RichieX
11.12.03, 18:43
Ich danke Euch erstmal. Ich habe auch das passende gefunden: <LDAP-Implementation-HOWTO>. Wenn ich damit Probleme habe melde ich mich nochmal.

RichieX

mamue
12.12.03, 09:37
Original geschrieben von RichieX
Ich habe auch das passende gefunden: <LDAP-Implementation-HOWTO>.
RichieX

Links sind an solcher Stelle nicht schlecht.

mamue

RichieX
12.12.03, 17:01
Der Link: http://www.tldp.org/HOWTO/LDAP-Implementation-HOWTO/

RichieX