Delixs10:Installationshandbuch:Clientinstallation/Ubuntu12: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
Anbindung von Ubuntu-Clienten, getestet in der Verbindung Delixs Version 24 und Ubuntu 12.04
Anbindung von Ubuntu-Clienten, getestet in der Verbindung delixs Version 24 und Ubuntu 12.04


==Vorbereitungen==
==Vorbereitungen==
Zeile 20: Zeile 20:
''ACHTUNG''
''ACHTUNG''


Die Folgenden Bilder sind mit den Standartwerten von der Delixsinstallation ausgefüllt. Wenn sie wärend der Installation andere Werte angegeben haben, schreiben Sie bitte diese in die Entsprechende Felder.
Die Folgenden Bilder sind mit den Standartwerten von der Delixsinstallation ausgefüllt. Wenn sie wärend der Installation andere Werte angegeben haben, schreiben Sie bitte diese in die entsprechende Felder.


[[Datei:Ldap konfi ubuntu.png]]
[[Datei:Ldap konfi ubuntu.png]]
Zeile 51: Zeile 51:
[[Datei:Ldap root data ubuntu.png ]]
[[Datei:Ldap root data ubuntu.png ]]


Der LDAP root Acount setzt sich aus folgenden Teilen zusammen : cn=admin,('Die Suchbasis des Ldap')
Der LDAP root Acount setzt sich aus folgenden Teilen zusammen : cn=admin,(Die Suchbasis des Ldap)




Zeile 71: Zeile 71:


Hier entpfiehlt sich die Unix und Ldap Authentifizierung drinne zulassen. Da wenn der Server mal nicht ereichbar ist man sich noch mit den Lokalen Accounts anmelden kann. Wenn man die Unix Autehntifizierung raus nimmt, kann man sich nur mit den Ldap-Accounts anmelden.
Hier entpfiehlt sich die Unix und Ldap Authentifizierung drinne zulassen. Da wenn der Server mal nicht ereichbar ist man sich noch mit den Lokalen Accounts anmelden kann. Wenn man die Unix Autehntifizierung raus nimmt, kann man sich nur mit den Ldap-Accounts anmelden.
Die letzte Anpassung beschäftigt sich mit den Anmeldebildschirm. Um sich mit den Ldapsaccounts anmelden zu können braucht man im Anmeldebildschirm den Punkt Other oder Andere.
Die letzte Anpassung beschäftigt sich mit den Anmeldebildschirm. Um sich mit den LDAP-Accounts anmelden zu können braucht man im Anmeldebildschirm den Punkt Others bzw. Andere.
Diesen Punkt fügen Sie hinzu, inden Sie in der Datei /etc/lightdm/lightdm.conf die Zeile:
Diesen Punkt fügen Sie hinzu, inden Sie in die Datei /etc/lightdm/lightdm.conf die Zeile:
   <code>greeter-show-manual-login=true</code>
   <code>greeter-show-manual-login=true</code>
hinzufügen. Nach den nächsten Reboot müsste nun im Anmeldebildschirm der Punkt Andere bzw. Others verfügbar sein.
hinzufügen. Nach den nächsten Reboot müsste nun im Anmeldebildschirm der Punkt Andere bzw. Others verfügbar sein.

Version vom 17. Oktober 2012, 09:37 Uhr

Anbindung von Ubuntu-Clienten, getestet in der Verbindung delixs Version 24 und Ubuntu 12.04

Vorbereitungen

Voraussetzung für die nächsten Schritte ist ein freigeschalteter Port 389, wenn dies nicht der Fall ist oder Sie sich nicht sicher sind ob er Freigegeben ist. Führen Sie folgende Schritte durch:

Füge Sie in die Datei /etc/delixs/firewall.conf folgende Zeilen ein:

  LAN_LDAP1="tcp 389"
  LAN_LDAP2="udp 389"

Danach führen sie danach

  delixs-firewall configure 

aus.

Bitte beachten Sie das Unterstriche im Clientnamen bei Ubuntu nicht möglich sind.

Grundinstallation

Um eine Anmeldung mit Hilfe des LDAP-Servers durchzuführen sind folgende Pakete benötigt:

  sudo apt-get install libnss-ldap

Wärend der Installation jenes Paktes mit seinen Abhänigkeiten öffnen sich folgende Fenster.

ACHTUNG

Die Folgenden Bilder sind mit den Standartwerten von der Delixsinstallation ausgefüllt. Wenn sie wärend der Installation andere Werte angegeben haben, schreiben Sie bitte diese in die entsprechende Felder.

Hier wird nach der LDAP-Url gefragt. Jene setzt sich zusammen aus ldap://+ die Ip Ihres Servers in den Lokalen Netzwerk auf das dieser Rechner zugreifen.


Hier wird die Suchbasis des LDAP gebraucht. Die Suchbasis ist auch die Grundbasis des LDAP. Wenn sie jene nicht sofort wissen. führen sie auf den Server ein slapcat aus. Suchen sie eine Zeile wo dc=**** einträge sind. Jene sind die Suchbasis des LDAP.


Diese Einstellung ist bei jeden Server/Clienten gleich.


Diese Einstellung ist bei jeden Server/Clienten gleich.


Diese Einstellung ist bei jeden Server/Clienten gleich.


Der LDAP root Acount setzt sich aus folgenden Teilen zusammen : cn=admin,(Die Suchbasis des Ldap)


Hier wird nach den root Passwort gefragt. Diese Passwort wird in ldap.secret abgelegt und kann nur von den root geöffnet werden.

Erneute Konfiguration

Wenn man ein Fehler gemacht hat kann man mit

  sudo dpkg-reconfigure ldap-auth-config 

, das ganze erneut konfigurieren.

Endanpassungen

Nun werden noch einige nss-Dateien angepasst:

  sudo auth-client-config -t nss -p lac_ldap 

Zu letzt wird Pam noch konfiguriert:

  sudo pam-auth-update 

Hier entpfiehlt sich die Unix und Ldap Authentifizierung drinne zulassen. Da wenn der Server mal nicht ereichbar ist man sich noch mit den Lokalen Accounts anmelden kann. Wenn man die Unix Autehntifizierung raus nimmt, kann man sich nur mit den Ldap-Accounts anmelden. Die letzte Anpassung beschäftigt sich mit den Anmeldebildschirm. Um sich mit den LDAP-Accounts anmelden zu können braucht man im Anmeldebildschirm den Punkt Others bzw. Andere. Diesen Punkt fügen Sie hinzu, inden Sie in die Datei /etc/lightdm/lightdm.conf die Zeile:

  greeter-show-manual-login=true

hinzufügen. Nach den nächsten Reboot müsste nun im Anmeldebildschirm der Punkt Andere bzw. Others verfügbar sein.

Fehlendes Homeverzeichniss

Wenn nach der erfolgreichen Anmeldung mit ein Ldapnutzer. In seinen Homeverzeichnis, auf den Clienten, nicht das Serverseitge Homeverzeichniss zur Verfügung steht. Kann dies drei Mögliche Ursachen haben:

1. Ihre Konfiguration des Ldapserver am Clienten ist Fehlerhaft. Führen Sie eine Neukonfiguration durch.

2. Der Port ist nicht richtig freigegeben. Bitte führen Sie erneut die Freigabe des Portes aus.

3. Ihr Ldap ist nicht richtig konfiguriert. Hier hilft nur die Neuinstallation des Servers.