Delixs10:Installationshandbuch:Clientinstallation/Ubuntu12: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Anbindung von Linux-Clienten (Momentan nur Benutzer):
Anbindung von Linux-Clienten (Momentan nur Benutzer):


Voraussetzung: Freigegebener Port 289 in der Firewall, wenn nicht dann :  
Voraussetzung:  
"Füge in die Datei /etc/delixs/firewall.conf diese beiden Zeilen ein:
Freigegebener Port 289 in der Firewall, wenn nicht dann :  
LAN_LDAP1="tcp 389"
LAN_LDAP2="udp 389"
 
und führe aus: 'delixs-firewall configure' "
 
 


Füge in die Datei /etc/delixs/firewall.conf diese beiden Zeilen ein:
  <code>LAN_LDAP1="tcp 389"
  LAN_LDAP2="udp 389"</code>
und führe aus:
  <code>delixs-firewall configure</code>
Wir installieren die dafür benötigten Packete:  
Wir installieren die dafür benötigten Packete:  


    <code>sudo apt-get install libnss-ldap</code>
  <code>sudo apt-get install libnss-ldap</code>


Informationen die wärend der Installation abgefragt werden:
Informationen die wärend der Installation abgefragt werden:
Zeile 31: Zeile 30:


Wenn man ein Fehler gemacht hat kann man mit     
Wenn man ein Fehler gemacht hat kann man mit     
    <code>sudo dpkg-reconfigure ldap-auth-config</code>  
  <code>sudo dpkg-reconfigure ldap-auth-config</code>  
, das ganze nochmal konfigurieren
, das ganze nochmal konfigurieren


Nun wird noch die nss datei angepasst:
Nun wird noch die nss datei angepasst:
    <code>sudo auth-client-config -t nss -p lac_ldap</code>  
  <code>sudo auth-client-config -t nss -p lac_ldap</code>  


Und zu guter letzt wird noch pam konfiguriert mit:
Und zu guter letzt wird noch pam konfiguriert mit:


    <code>sudo pam-auth-update</code>  
  <code>sudo pam-auth-update</code>  


Hier bitte unix authentication und ldap authentication drinne lassen.  
Hier bitte unix authentication und ldap authentication drinne lassen.  
Zeile 47: Zeile 46:
Möchte man sich nun damit anmelden, findet sich das problem das beim Loginbildschirm der Punkt: Others fehlt.
Möchte man sich nun damit anmelden, findet sich das problem das beim Loginbildschirm der Punkt: Others fehlt.
Diesen fügt man hinzu in den man in der datei lightdm.conf die Zeile:
Diesen fügt man hinzu in den man in der datei lightdm.conf die Zeile:
    <code>greeter-show-manual-login=true</code>
  <code>greeter-show-manual-login=true</code>
hinzufügt/ändert
hinzufügt/ändert

Version vom 12. September 2012, 08:47 Uhr

Anbindung von Linux-Clienten (Momentan nur Benutzer):

Voraussetzung: Freigegebener Port 289 in der Firewall, wenn nicht dann :

Füge in die Datei /etc/delixs/firewall.conf diese beiden Zeilen ein:

  LAN_LDAP1="tcp 389"
  LAN_LDAP2="udp 389"

und führe aus:

  delixs-firewall configure 

Wir installieren die dafür benötigten Packete:

  sudo apt-get install libnss-ldap

Informationen die wärend der Installation abgefragt werden:

Serveruri: ldap://10.100.0.1

Suchbasis: dc=delixs-schule,dc=de durch die richtige Ldapbasis ersetzten. Wenn man sie nicht weißt, auf den Server einmal slapcat ausführen und nach den dc=*** Einträgen gucken

Ldap-version= 3

Make local root database admin? Yes

Does the LDAP database require login? No

LDAP account for root: cn=admin,dc=delixs-schule,dc=de wieder durch das richtige ersetzten

LDAP root account password: das Ldap-passwort eingeben, wird in ldap.secret abgelegt und ist nur den root zugänglich

Wenn man ein Fehler gemacht hat kann man mit

  sudo dpkg-reconfigure ldap-auth-config 

, das ganze nochmal konfigurieren

Nun wird noch die nss datei angepasst:

  sudo auth-client-config -t nss -p lac_ldap 

Und zu guter letzt wird noch pam konfiguriert mit:

  sudo pam-auth-update 

Hier bitte unix authentication und ldap authentication drinne lassen.

Nun kann man mit getent passwd, sich alle Benutzer anzeigen lassen wo nun auch die Ldap user drinne seien müssten.

Möchte man sich nun damit anmelden, findet sich das problem das beim Loginbildschirm der Punkt: Others fehlt. Diesen fügt man hinzu in den man in der datei lightdm.conf die Zeile:

  greeter-show-manual-login=true

hinzufügt/ändert