debian-climber
11.10.02, 12:03
Hallo zusammen,
bin immer noch dabei einen ldap server unter debian (woody) aufzusetzen.
slapd ist installiert und soweit denke ich auch konfiguriert!
Die User sind angelegt und ich kann mich auch schon auf einem Testrechner mit einem User einloggen. Sprich er holt sich die Daten vom Ldap Server. Das Homelaufwerk bezieht er per NFS.
So wie kann ich z.B. ein User Passwort ändern? in der ldif File (test.ldif) ist ja ein Eintrag mit userPassword: {crypt}asdfjkldsflsda
Wie kann ich das System jetzt noch sicher machen. Die User Authentifizierung soll über den Ldap Server laufen. Hab da mal was von Pam gehört. Wie funktioniert das, wie richte ich sowas ein!
Dieses Modul hab ich bereits mit
apt-get install libpam-ldap installiert
und die entsprechenden Daten eingetragen.
Was muss ich noch ändern.
nsswitch.conf sieht so aus.
cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: ldap compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Viele Grüsse
Matthias
bin immer noch dabei einen ldap server unter debian (woody) aufzusetzen.
slapd ist installiert und soweit denke ich auch konfiguriert!
Die User sind angelegt und ich kann mich auch schon auf einem Testrechner mit einem User einloggen. Sprich er holt sich die Daten vom Ldap Server. Das Homelaufwerk bezieht er per NFS.
So wie kann ich z.B. ein User Passwort ändern? in der ldif File (test.ldif) ist ja ein Eintrag mit userPassword: {crypt}asdfjkldsflsda
Wie kann ich das System jetzt noch sicher machen. Die User Authentifizierung soll über den Ldap Server laufen. Hab da mal was von Pam gehört. Wie funktioniert das, wie richte ich sowas ein!
Dieses Modul hab ich bereits mit
apt-get install libpam-ldap installiert
und die entsprechenden Daten eingetragen.
Was muss ich noch ändern.
nsswitch.conf sieht so aus.
cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat ldap
group: compat ldap
shadow: ldap compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Viele Grüsse
Matthias