PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nochmals LDAP



marcimarc
21.02.03, 09:08
Hallo Leuz...

so noch mal ne frage zu LDAP...
Benutze SuSE Linux 8.0 mit LDAP 1.1.8.7

Habe LDAP am Laufen und habe auch user und Groups jetzt eintragen können..

Habe folgende ldif übersetzen lassen:

# erzeugen einer Gruppe - Teil 1
dn: cn=users,o=auth_user, dc=linux-tin,dc=org
objectclass: posixGroup
objectclass: top
userPassword: {crypt}x
gidNumber: 100
cn: users

# erzeugen eines Users - Teil 2
dn: uid=roland,o=auth_user, dc=linux-tin,dc=org
uid: roland
objectClass: account
objectClass: posixAcount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}58yXIHFcMuj9Y
shadowLastChange: 11660
shadowMax: 99999
shadowWarning: 0
uidNumber: 500
gidNumber: 100
homeDirectory: /home/roland
loginShell: /bin/bash
cn: Huber Roland

mit dem Befehl:

ldapadd -h <ip> -x -D "cn=Manager, dc=linux-tin,dc=org" -W -f initial.ldif

hat auch gefunzt...

so, nun habe ich aber gesehen, dass kein user Roland unter Linux eingetrage wurd, auch kein Verzeichnis /home/roland.

Wenn ich mich von einem anderen Linux rechner anmelden möchte, klappt die authentifizierung über ldap, kann aber nicht weiter weil das verzeichnis /home/roland fehlt und bricht wieder ab...

Was habe ich falsch gemacht ??

Gruß
marcimarc

[WCM]Manx
21.02.03, 09:27
Hi!

Du hast gar nichts falsch gemacht, das ist normal, dass keine Verzeichnisse angelegt werden.
Entweder selber eins händisch anlegen, selber ein Script schreiben oder fertige verwenden.

Für letzteres:
http://samba.idealx.org/

Grüße

Manx

marcimarc
21.02.03, 10:31
Danke Dir erst einmal...

das heisst aber, dass ich mich immer gegen Samba mich Authntifiziern muß.
Ist dass nicht so gemeint, dass mann unter den Linux/Unix systemen nur gegen LDAP sich Authentifizieren kann und dabei alles automatisch sich anlegt ??

Gruß
marcimarc

[WCM]Manx
21.02.03, 10:43
> das heisst aber, dass ich mich immer gegen Samba mich Authntifiziern muß

Nein, Du hast ja PosixAccounts eingerichtet. Ich glaub, dass Samba die auch braucht, egal ob mit LDAP oder smbpasswd Authentifizierung.
Du solltest mit "getent passwd" auch Deine Samba LDAP Benutzer sehen.

Näheres: http://www.heise.de/ix/artikel/2002/04/148/

Um Samba als PDC mit LDAP-Anbindung betreiben zu können, muss Linux seine Benutzerinformationen ebenfalls aus dem LDAP-Baum beziehen. Dazu dient der nsswitch-Mechanismus der Glibc, der sämtliche Anfragen auf den Dateien /etc/passwd und /etc/group an dynamische Bibliotheken weiterleitet. Zum Paket nss_ldap gehört eine solche Bibliothek, die die Anfragen an einen LDAP-Server weiterleitet. Mit den in der /etc/openldap/ldap.conf konfigurierten Standardwerten ist auch nss_ldap fast fertig konfiguriert. Es fehlen in /etc/nsswitch.conf lediglich die Zeilen

passwd: files ldap
group: files ldap

Damit sind die in LDAP angelegten posixAccount-Objekte unter Unix als Benutzer sichtbar, wovon man sich mit dem Aufruf getent passwd überzeugen kann. Erscheinen die Benutzer aus dem LDAP nicht in der Liste, könnte die Ursache im allseits beliebten Name Service Caching Daemon nscd liegen. Mit killall nscd wird man ihn los;


Grüße

Manx

mamue
21.02.03, 11:56
@[WCM]Manx:
Danke für den Link zu den Idealx scripten. Immer wieder schön, wenn einem andere (Idealx) Arbeit abnehmen.

mamue