shusemann
17.05.05, 13:37
Hallo zusammen,
ich möchte gerne einen LDAP-Server aufsetzten, habe aber so ein paar Schwierigkeiten den richtigen ansatz zu finden.
Mein Ziel:
Ich möchte als LDAP-Root sowas haben wie dc=my-domain,dc=de
Dort sollen OUs erstellt werden, die wiederum OUs enthalten sollen, in denen sich dann OUs wie z.B. "Benutzer", "Admins" , "Computer" und befinden. In der OU "Computer" soll dann z.B. der samba-Domain-Client sein Konto haben.
Jeder Benuter der sich in "Bentzer" befindet, soll sich dann z.B. an jedem Rechner anmelden können, der sich in "Computer" befindet.
Außerdem möchte ich jedem Benutzer einzeln zuordnen können, ob er sich z.B. per SSH, FTP usw. verbinden kann.
Weiß irgendwie nicht so recht, wie ich das realisieren kann.
Als Testumgebung habe ich SuSE Linux 9.3 installiert.
Wäre euch dankbar, wenn ihr mir helfen könnt. Es würden auch schon ordentliche HowTo's reichen. Weiß nämlich nicht, wie ich mal ganz ordentlich so eine LDAP-Struktur aufbauen soll.
Gruß
Stefan
PS: Wie ich mir die LDAP-Struktur vorgestellt habe:
dc=my-domain,dc=de
-- ou=Gruppe1
---- ou=Computer
---- ou=Benutzer
------ cn=shusemann (darf sich an allen Rechnern in Gruppe1\Computer per Samba anmelden)
---- ou=Admins
------ cn=adming1 (darf alles in Gruppe1 administrieren)
-- ou=Gruppe2
---- ou=Computer
---- ou=Benutzer
---- ou=Admins
-- ou=Gruppe3
---- ou=Computer
---- ou=Benutzer
---- ou=Admins
ich möchte gerne einen LDAP-Server aufsetzten, habe aber so ein paar Schwierigkeiten den richtigen ansatz zu finden.
Mein Ziel:
Ich möchte als LDAP-Root sowas haben wie dc=my-domain,dc=de
Dort sollen OUs erstellt werden, die wiederum OUs enthalten sollen, in denen sich dann OUs wie z.B. "Benutzer", "Admins" , "Computer" und befinden. In der OU "Computer" soll dann z.B. der samba-Domain-Client sein Konto haben.
Jeder Benuter der sich in "Bentzer" befindet, soll sich dann z.B. an jedem Rechner anmelden können, der sich in "Computer" befindet.
Außerdem möchte ich jedem Benutzer einzeln zuordnen können, ob er sich z.B. per SSH, FTP usw. verbinden kann.
Weiß irgendwie nicht so recht, wie ich das realisieren kann.
Als Testumgebung habe ich SuSE Linux 9.3 installiert.
Wäre euch dankbar, wenn ihr mir helfen könnt. Es würden auch schon ordentliche HowTo's reichen. Weiß nämlich nicht, wie ich mal ganz ordentlich so eine LDAP-Struktur aufbauen soll.
Gruß
Stefan
PS: Wie ich mir die LDAP-Struktur vorgestellt habe:
dc=my-domain,dc=de
-- ou=Gruppe1
---- ou=Computer
---- ou=Benutzer
------ cn=shusemann (darf sich an allen Rechnern in Gruppe1\Computer per Samba anmelden)
---- ou=Admins
------ cn=adming1 (darf alles in Gruppe1 administrieren)
-- ou=Gruppe2
---- ou=Computer
---- ou=Benutzer
---- ou=Admins
-- ou=Gruppe3
---- ou=Computer
---- ou=Benutzer
---- ou=Admins