Pam-ldap anbindung unter ubuntu/debian
Zur Navigation springen
Zur Suche springen
Einrichten einer Pam-Ldap-Anbindung
Installation der Software
aptitude install ldap-utils libpam-ldap libnss-ldap nfs-common nscd
In der Konfiguration von ldap nichts ausfüllen, sondern immer nur mit "enter" bestätigen!
Ldap Konfugration anpassen
vi /etc/ldap/ldap.conf
base dc=alpha,dc=quadrant uri ldaps://leonis.xinux/ TLS_CACERT /etc/ldap/xinux-ca.pem ssl on bind_policy soft
nfs share automatisch mounten:
vi /etc/fstab
in fstab einfügen:
192.168.240.70:/export /export nfs defaults 0 0
In konsole ausführen:
mkdir /export
mount -a
CA Zertifkat kopieren
cp /export/share/pam-ldap/xinux-ca.pem /etc/ldap/
Sicherheitskonfig kopieren
cp /export/share/pam-ldap/group.conf /etc/security/
Link setzen
ln -sf /etc/ldap/ldap.conf /etc/ldap.conf
Ldapclient testen
ldapsearch -x uid=euer_login
In /etc/nsswitch.conf ändern
passwd files ldap group files ldap shadow files ldap
Pam anpassen
cp /export/share/pam-ldap/common-* /etc/pam.d
Security Group anpassen
echo "*; *; *; Al0000-2400;audio,cdrom,floppy,plugdev,video,fuse,dip,admin,users" >> /etc/security/group.conf
nsswitch testen
getent passwd euer_login