PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hilfe bei Konfiguration von OpenLDAP auf SUSE 11.3 benötigt



MoeZarella
15.08.10, 11:03
Hallo zusammen,

wie es der Betreff schon sagt stehe ich bei LDAP gerade ein wenig auf dem Schlauch. Daher würde ich mich über ein wenig Hilfe von euch freuen.

Ziel: Ich möchte auf einem SUSE 11.3 Server OpenLDAP installieren, um Benutzer für Subversion (später eventuell noch mehr) zu authentifizieren. Die beiden Accounts der Administratoren und die Systemaccounts (für SSH Daemon etc.) sollen weiterhin per /etc/passwd authentifiziert werden (falls der LDAP Server mal ausfällt)

Was ich bisher gemacht habe:
- OpenLDAP installiert

zypper install openldap2

- /etc/openldap/slapd.conf angepasst


include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema

pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args

access to dn.base=""
by * read

access to dn.base="cn=Subschema"
by * read

access to attrs=userPassword,userPKCS12
by self write
by * auth

access to attrs=shadowLastChange
by self write
by * read

access to *
by * read


database bdb
suffix "dc=<domain>,dc=de"
checkpoint 1024 5
cachesize 10000
rootdn "cn=Manager,dc=<domain>,dc=de"
rootpw {SSHA}<slappasswd>
directory /var/lib/ldap
index objectClass eq

Hier lediglich suffix, rootdn, rootpw

- Die ersten Daten eingefügt

ldapadd -x -D "cn=Manager,dc=<domain>,dc=de" -W -f data.ldif
data.ldif:


dn: dc=<domain>,dc=de
objectclass: dcObject
objectclass: organization
o: <domain>
dc: <domain>

dn: cn=Manager,dc=<domain>,dc=de
objectclass: organizationalRole
cn:Manager

dn: ou=People,dc=<domain>,dc=de
ou: People
objectClass: top
objectClass: organizationalUnit
description: Parent object of all UNIX accounts

dn: ou=Groups,dc=<domain>,dc=de
ou: Groups
objectClass: top
objectClass: organizationalUnit
description: Parent object of all UNIX groups

dn: cn=ldaptester,ou=People,dc=<domain>,dc=de
cn: ldaptester
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
sn: tester
uid: ldaptester
uidNumber:1001
gidNumber:100
homeDirectory: /home/ldaptester


- ldap gestartet

rcldap start

- Daten testweise ausgelesen

ldapsearch -x -b dc=<domain>,dc=de
Was auch funktioniert.

Nun habe ich bei Galileo OpenBooks gelesen (http://openbook.galileocomputing.de/linux/linux_08_benutzerverwaltung_006.htm#mjdb74ea8d3f87 cc1379707ffbd846e364), dass folgender Eintrag in /etc/nsswitch.conf



passwd: compat ldap
shadow: compat ldap
group: compat ldap

ausreicht, damit per


getent passwd

alle Benutzer, sowohl aus /etc/passwd als auch aus ldap angezeigt werden.

Problem: Der beispielhafte LDAP Benutzer wird dann NICHT angezeigt.

Was mache ich falsch?

Gruß

Moe

Hinweis: <domain> habe ich hier im Post nur zur Maskierung des eigentlichen Namens benutzt.