Delixs10:Installationshandbuch:Clientinstallation/Ubuntu12: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Anbindung von Linux-Clienten (Momentan nur Benutzer): | Anbindung von Linux-Clienten (Momentan nur Benutzer): | ||
Voraussetzung: Freigegebener Port 289 in der Firewall, wenn nicht dann : | |||
"Füge in die Datei /etc/delixs/firewall.conf diese beiden Zeilen ein: | |||
LAN_LDAP1="tcp 389" | |||
LAN_LDAP2="udp 389" | |||
und führe aus: 'delixs-firewall configure' " | |||
Wir installieren die dafür benötigten Packete: | Wir installieren die dafür benötigten Packete: | ||
'' | '' | ||
sudo apt-get install libnss- | sudo apt-get install libnss-ldap | ||
Informationen die wärend der Installation abgefragt werden: | Informationen die wärend der Installation abgefragt werden: | ||
Serveruri: ldap://10.100.0.1 | Serveruri: ldap://10.100.0.1 | ||
Suchbasis: dc=delixs-schule,dc=de durch die richtige Ldapbasis ersetzten. Wenn man sie nicht weißt, auf den Server einmal ''slapcat'' ausführen und nach den dc=*** Einträgen gucken | Suchbasis: dc=delixs-schule,dc=de durch die richtige Ldapbasis ersetzten. Wenn man sie nicht weißt, auf den Server einmal ''slapcat'' ausführen und nach den dc=*** Einträgen gucken | ||
| Zeile 30: | Zeile 39: | ||
''sudo pam-auth-update '' | ''sudo pam-auth-update '' | ||
Hier bitte unix authentication und ldap authentication drinne lassen | Hier bitte unix authentication und ldap authentication drinne lassen. | ||
Nun | Nun kann man mit getent passwd, sich alle Benutzer anzeigen lassen wo nun auch die Ldap user drinne seien müssten. | ||
Version vom 29. August 2012, 12:23 Uhr
Anbindung von Linux-Clienten (Momentan nur Benutzer):
Voraussetzung: Freigegebener Port 289 in der Firewall, wenn nicht dann : "Füge in die Datei /etc/delixs/firewall.conf diese beiden Zeilen ein: LAN_LDAP1="tcp 389" LAN_LDAP2="udp 389"
und führe aus: 'delixs-firewall configure' "
Wir installieren die dafür benötigten Packete: sudo apt-get install libnss-ldap
Informationen die wärend der Installation abgefragt werden:
Serveruri: ldap://10.100.0.1
Suchbasis: dc=delixs-schule,dc=de durch die richtige Ldapbasis ersetzten. Wenn man sie nicht weißt, auf den Server einmal slapcat ausführen und nach den dc=*** Einträgen gucken
Ldap-version= 3
Make local root database admin? Yes
Does the LDAP database require login? No
LDAP account for root: cn=admin,dc=delixs-schule,dc=de wieder durch das richtige ersetzten
LDAP root account password: das Ldap-passwort eingeben, wird in ldap.secret abgelegt und ist nur den root zugänglich
Wenn man ein Fehler gemacht hat kann man mit sudo dpkg-reconfigure ldap-auth-config , das ganze nochmal konfigurieren
Nun wird nochdie nss datei angepasst: sudo auth-client-config -t nss -p lac_ldap
Und zu guter letzt wird noch pam konfiguriert mit:
sudo pam-auth-update
Hier bitte unix authentication und ldap authentication drinne lassen.
Nun kann man mit getent passwd, sich alle Benutzer anzeigen lassen wo nun auch die Ldap user drinne seien müssten.