Openldap posix accounts: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 27: | Zeile 27: | ||
==Das Accounting(muss geändert werden)== | ==Das Accounting(muss geändert werden)== | ||
gawron:/etc/pam.d# cat common-account | gawron:/etc/pam.d# cat common-account | ||
| − | account sufficient | + | account sufficient pam_localuser.so |
| − | account required | + | account sufficient pam_ldap.so |
| + | account required pam_deny.so | ||
==Anmeldung mit Gruppenrichtlinien== | ==Anmeldung mit Gruppenrichtlinien== | ||
Version vom 29. Januar 2018, 15:54 Uhr
ldap.conf
nsswitch und pam anbinden
apt-get install libnss-ldap libpam-ldap
Wir benutzen nur eine Konfigurationdatei
ln -sf /etc/ldap/ldap.conf /etc/ldap.conf
ergänzen /etc/nsswitch.conf
passwd: compat ldap group: compat ldap
nsswitch tests
passwd test
getent passwd | grep 3001 leroy:x:2001:3001:leroy:/home/leroy:/bin/bash
group test
getent group | grep 3001 it:*:3001:
id test
id leroy uid=2001(leroy) gid=3001(it) Gruppen=3001(it)
Anpassen der Pam
Die Authentifizierung(installation nimmt einstellung schon vor)
gawron:/etc/pam.d# cat common-auth auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure use_first_pass
Das Accounting(muss geändert werden)
gawron:/etc/pam.d# cat common-account account sufficient pam_localuser.so account sufficient pam_ldap.so account required pam_deny.so
Anmeldung mit Gruppenrichtlinien
/etc/ldap.conf pam_groupdn cn=it,ou=groups,dc=xinux,dc=net pam_member_attribute member
Passwort änderungen
gawron:/etc/pam.d# cat common-password password sufficient pam_ldap.so password sufficient pam_unix.so password required pam_deny.so
Die Session
gawron:/etc/pam.d# cat common-session session required pam_mkhomedir.so skel=/etc/skel umask=0022 session required pam_unix.so
Passwort für den User setzen
gawron:/etc/pam.d# passwd leroy New password: Re-enter new password: LDAP password information changed for leroy passwd: password updated successfully
sudo opurtunity 1
- /etc/pam.d/common-auth
#First entry should be auth required pam_group.so use_first_pass
- /etc/security/group.conf
*;*;*;Al0000-2400;audio,cdrom,dialout,floppy,sudo,adm,video
sudo opurtunity 2
- visudo
%it ALL=(ALL:ALL) ALL