Ich habe hier ein Debian Dektop System und will diesen an unseren LDAP Server anbinden.
Unter SuSE ist dieses ja recht einfach über den Yast möglich, ein ähnliches Frontend gibt es ja unter Debian nicht.

Was muß ich tun, um den Debian Rechner als Client ans LDAP anzubinden? Gibts da ein HOWTO?

Danke schon mal

Ich habe hier ein Debian Dektop System und will diesen an unseren LDAP Server anbinden.
Unter SuSE ist dieses ja recht einfach über den Yast möglich, ein ähnliches Frontend gibt es ja unter Debian nicht.

Was muß ich tun, um den Debian Rechner als Client ans LDAP anzubinden? Gibts da ein HOWTO?

Danke schon mal

was möchtest du denn einbinden? die authentifizierung? das addressbuch?

wenn du noch spezifizierst was du machen möchtest, dann wird sich da bestimmt auch eine anleitung finden. sogar von dir selbst mit hilfe von google ...

gruesse

reinhard

Sehr gute Frage,

vor einem ähnlichen Problem stehe ich gerade... Ich habe hier einen Haufen Cyclades-Terminalserver, die von passwd/shadow lokal auf LDAP umgestellt werden sollen.

Ich habe nach einer Anleitung ein Objekt nach der Objektklasse "person" gebildet. Der TS macht dann einen bind mit dem Benutzernamen und dem Kennwort, das man zur ssh-Anmeldung benutzt. Klappt das, ist man drin; klappts nicht, eben nicht.

Aber so will ich das nicht haben. Es gibt da eine Objektklasse "posixaccount", die die Felder von shadow/passwd beinhaltet. Das pam_ldap auf der TS soll mit einem dedizierten Lese-User ein bind machen und das User-Spezifische posixaccount-Objekt auslesen, um die Authentifizierung durchzuführen.

Die jetzige Konfiguration habe ich über das Webfrontend vorgenommen. Interessanterweise steht in der /etc/nsswitch.conf kein Wort von ldap??? Es muss irgendwie alles in /etc/pam.d/ konfiguriert worden sein. Also ich möchte

-posixAccount zur Authentifizierung nutzen
-zunächst passwd/shadow, dann ldap fragen

Jemand einen Tip?

Gruß Stephan

ja ;-)

eigenen thread aufmachen ;-), aber erst wenn du

- man nsswitch.conf durchgearbeitet,
- die einträge in pam gefunden,
- nochmal eine runde gegoogelt hast, Stichworte: ldap backend posixaccount

gruesse ;-)

was möchtest du denn einbinden? die authentifizierung? das addressbuch?

wenn du noch spezifizierst was du machen möchtest, dann wird sich da bestimmt auch eine anleitung finden. sogar von dir selbst mit hilfe von google ...

Anbinden möchte ich die Benutzer- und Gruppenauthentifizierung.

Und eines meiner Problem ist, daß ich zum Thema bisher in ganz Googletown nichts finden konnte...

Dann hast du schlecht gesucht, es gibt einige Anleitungen dafür. :)

Grundsätzlich mußt du mit pam_ldap und nss_ldap arbeiten.

Anbinden möchte ich die Benutzer- und Gruppenauthentifizierung.

Und eines meiner Problem ist, daß ich zum Thema bisher in ganz Googletown nichts finden konnte...

da die drei stichworte oben bereits auf diesen thread verweissen, ist das ergebnis natürlich nicht mehr so gut wie bei meinem test ....
solche anleitungen findest du oft in verbindung mit mailservern. ergänze mal die suche noch mit deinem betriebssystem (umschrieben, damit der erste link morgen nicht gleich wieder hier im thread landet) und deine distribution ...

gruesse

reinhard