patrick200K
14.08.06, 17:26
Hallo ng,
ich habe 4 Suse-Linux-Server auf denen ich eine zentrale Benutzerauthentifizierung haben will. Sprich ich möchte einen User anlegen können der auf alle 4 Server rechte haben soll und von dem ich das passwort nur an einer stelle ändern muss. Wenns geht soll das uch mit "root" möglich sein.
Ich habe dafür angefangen ldap aufzusetzen. Erstmal die Frage vorweg. Gibt es dafür eine andere leichtere Möglichkeit als ldap??
Wenn nich hier meine bisherige ldap konfiguration:
( nur die einkommentierten zeilen )
Problem was ich nun habe ist das ich nicht weiß wie ich nun einen einzelnen benutzer anlge und teste ob alles klappt und wie ich die 3 anderen linux server an den ldap server anbinde.
Über eine antwort wäre ich sehr verbunden.
ldap.conf
Host 127.0.0.1
BASE dc=servername, dc=anbieter, dc=net
TLS_REQUEST allow # <--- war schon drin
################################################## ################
sldap.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/nis.schema # neu hinzugefügt
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema
pidfile /var/run/slapd/.pid
argsfile /var/run/slapd/slapd.args
modulepath /usr/lib/openldap/modules
access to dn.base=""
by * read
access to dn.base="cn=Subschema"
by * read
access to attr=userPassword,userPKCS12
by self write
by * auth
access to attr=shadowLastChange
by self write
by * read
access to *
by * read
database bdb
checkpoint 1024 5
cachesize 10000
suffix "dc=servername,dc=anbieter,dc=net"
rootdn "cn=Manager,dc=servername,dc=anbieter,dc=net"
rootpw secret
directory /var/lib/ldap
index objectClass eq
################################################## ################
nsswitch.conf
passwd: files ldap
group: files ldap
################################################## ################
pam.d
common-auth:
auth [success=1 default=ignore] pam_unix2.so nullok_secure
auth required pam_ldap.so use_first_pass
auth required pam_permit.so
common-account:
account [success=1 default=ignore] pam_unix2.so
account required pam_ldap.so
account required pam_permit.so
common-password:
password required pam_pwcheck.so nullok
password sufficient pam_ldap.so use_first_pass use_authtok
password required pam_unix2.so nullok use_first_pass use_authtok
common-session:
session required pam_limits.so
session optional pam_ldap.so
session required pam_unix2.so
ich habe 4 Suse-Linux-Server auf denen ich eine zentrale Benutzerauthentifizierung haben will. Sprich ich möchte einen User anlegen können der auf alle 4 Server rechte haben soll und von dem ich das passwort nur an einer stelle ändern muss. Wenns geht soll das uch mit "root" möglich sein.
Ich habe dafür angefangen ldap aufzusetzen. Erstmal die Frage vorweg. Gibt es dafür eine andere leichtere Möglichkeit als ldap??
Wenn nich hier meine bisherige ldap konfiguration:
( nur die einkommentierten zeilen )
Problem was ich nun habe ist das ich nicht weiß wie ich nun einen einzelnen benutzer anlge und teste ob alles klappt und wie ich die 3 anderen linux server an den ldap server anbinde.
Über eine antwort wäre ich sehr verbunden.
ldap.conf
Host 127.0.0.1
BASE dc=servername, dc=anbieter, dc=net
TLS_REQUEST allow # <--- war schon drin
################################################## ################
sldap.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/nis.schema # neu hinzugefügt
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema
pidfile /var/run/slapd/.pid
argsfile /var/run/slapd/slapd.args
modulepath /usr/lib/openldap/modules
access to dn.base=""
by * read
access to dn.base="cn=Subschema"
by * read
access to attr=userPassword,userPKCS12
by self write
by * auth
access to attr=shadowLastChange
by self write
by * read
access to *
by * read
database bdb
checkpoint 1024 5
cachesize 10000
suffix "dc=servername,dc=anbieter,dc=net"
rootdn "cn=Manager,dc=servername,dc=anbieter,dc=net"
rootpw secret
directory /var/lib/ldap
index objectClass eq
################################################## ################
nsswitch.conf
passwd: files ldap
group: files ldap
################################################## ################
pam.d
common-auth:
auth [success=1 default=ignore] pam_unix2.so nullok_secure
auth required pam_ldap.so use_first_pass
auth required pam_permit.so
common-account:
account [success=1 default=ignore] pam_unix2.so
account required pam_ldap.so
account required pam_permit.so
common-password:
password required pam_pwcheck.so nullok
password sufficient pam_ldap.so use_first_pass use_authtok
password required pam_unix2.so nullok use_first_pass use_authtok
common-session:
session required pam_limits.so
session optional pam_ldap.so
session required pam_unix2.so