PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP-Client (SLES 8/9) kann nur mit Yast aktiviert werden ?!



merenda
23.01.06, 09:07
Hi @all, ich bin gerade dabei meine Linux Server auf LDAP umzustellen.
Es funktioniert alles wunderbar, nur eins Verstehe ich nicht, wenn ich die Clients nicht mittels Yast "aktivire" funktioniert LDAP nicht.
Kann mir jemand sagen was ich falsch mache ?
Wie gehe ich vor:

- Anpassen der /etc/nsswitch.conf
- Anpassen der /etc/pam.d Files
- Migriren der User auf dem LDAP Server
- Konfiguriren der /etc/ldap.conf auf dem Client

Aber wenn ich mit getent passwd testen möchte ob das geht, funkt das nicht ?! Erst wenn ich den Yast aufmache und im Menu LDAP Konfiguriren gehe, "ohne was zu ändern" wieder raus gehe funkt das ?! Was macht der Yast da im hintergrund bzw. was habe ich vergessen ?

temir
23.01.06, 12:27
Was macht der Yast da im hintergrund bzw. was habe ich vergessen ?
/etc/init.d/ldap start (oder ldapc? - hab hier nicht installiert)
Um den Dienst in den Runlevels zu 'verewigen' siehe `man insserv`.

merenda
23.01.06, 12:48
Nein, also ich habs jetzt gefunden. Bei SuSE muss man noch die pam_unix2.conf bearbeiten:
auth: use_ldap nullok
account: use_ldap
password: use_ldap nullok
session: none