Tutorials gibts ja im Internet wie Sand am Meer, aber ich werd einfach nicht schlau draus.
Ich habe auch schon begonnen mich ins PAM-System einzuarbeiten, aber man verliert bei den vielen Dateien schnell den Überblick.
Deshalb eine kurze Frage: Ich habe ein frisch installiertes Debian6-System mit folgenden Paketen:
libnss-ldap libpam-ldap nscd
Die Rückfragen vom Installer habe ich so beantwortet:
Code: Alles auswählen
LDAP server Uniform Resource Identifier: ldap://10.10.10.21/
Distinguished name of the search base: dc=slan
LDAP version to use: 3
Account for root-Requests: cn=admin,dc=slan
LDAP root account password: <Password>
nsswitch.conf not managed automatically. OK
Allow LDAP admin to behave like local root? Yes
Does the LDAP database require login? No
LDAP administrative account: cn=admin,dc=slan
LDAP administrative password: <password>
common-auth
common-account
common-session
common-password
so umschreiben, dass
_ sich root lokal anmelden kann
_ die Benutzer aus dem LDAP-Directory genommen werden
_ Benutzer ihr Passwort im LDAP ändern können
Eine weiter Frage: Macht es Sinn, dass der Root-Account auch vom LDAP geladen wird?
Mein Admin im LDAP wäre "cn=admin,dc=slan" ...
Die "ldap.conf" im Verzeichnis "/etc/ldap" ist bereits mit den korrekten base- und uri-Werten angepasst.
Da ich ausversehen die common-*-Dateien statt kopiert verschoben habe setz ich gerade den Client neu auf. Davor hat ein "ldapsearch -x" auf dem Client aber die Baumstruktur des Server ausgegeben. Verbindung war also vorhanden.