PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP Debian



debian-climber
11.10.02, 13:03
Hallo zusammen,

bin immer noch dabei einen ldap server unter debian (woody) aufzusetzen.

slapd ist installiert und soweit denke ich auch konfiguriert!
Die User sind angelegt und ich kann mich auch schon auf einem Testrechner mit einem User einloggen. Sprich er holt sich die Daten vom Ldap Server. Das Homelaufwerk bezieht er per NFS.

So wie kann ich z.B. ein User Passwort ändern? in der ldif File (test.ldif) ist ja ein Eintrag mit userPassword: {crypt}asdfjkldsflsda

Wie kann ich das System jetzt noch sicher machen. Die User Authentifizierung soll über den Ldap Server laufen. Hab da mal was von Pam gehört. Wie funktioniert das, wie richte ich sowas ein!

Dieses Modul hab ich bereits mit
apt-get install libpam-ldap installiert
und die entsprechenden Daten eingetragen.
Was muss ich noch ändern.

nsswitch.conf sieht so aus.

cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd: compat ldap
group: compat ldap
shadow: ldap compat

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis


Viele Grüsse

Matthias

Sven_R
11.10.02, 20:09
hi

also das ist recht einfach, ich hab mich hier an den LiMa (http://www.linuxmagazin.de)
Text gehalten.

die Seiten solltest du dir mal zu gemüte führen.

1. ldap als zentrale benutzer verwaltung.

ldap um pam (http://www.linux-magazin.de/Artikel/ausgabe/1998/09/LDAP/ldap.html)

2. ldap als universal db
ldap (http://www.linux-magazin.de/Artikel/ausgabe/2001/05/openldap/openldap.html)

3. ldap für apache ftp usw.

ldap für apache (http://www.linux-magazin.de/Artikel/ausgabe/2001/06/ldap/ldap.html)


ich hoffe es hilft weiter

cu

debian-climber
14.10.02, 12:52
Merci,

hat mir sehr viel geholfen.
Danke
Hast du auch noch einen link für cyrus mit ldap? geht das? Sprich dass die Benutzerauthentifizierung über ldap gesteuert wird?

Viele Grüsse Matthias