LDAP/Client/Linux: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Keine Bearbeitungszusammenfassung
Zeile 47: Zeile 47:
[[Kategorie:LDAP]]
[[Kategorie:LDAP]]


= TMP =
= TMP =
= TMP =
== Configuring a System to Authenticate Using OpenLDAP ==
== Configuring a System to Authenticate Using OpenLDAP ==
This section provides a brief overview of how to configure OpenLDAP user authentication. Unless you are an OpenLDAP expert, more documentation than is provided here is necessary. Refer to the references provided in [https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/s1-ldap-additional-resources Section 28.9, “Additional Resources”] for more information.  
Dieser Abschnitt gibt einen kurzen Überblick über die Konfiguration der OpenLDAP-Benutzerauthentifizierung. Sofern Sie kein OpenLDAP-Experte sind, ist eine ausführlichere Dokumentation als hier angegeben erforderlich. Weitere Informationen finden Sie in den Referenzen unter [https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/s1-ldap-additional-resources Abschnitt 28.9, "Zusätzliche Ressourcen"].  


; Install the Necessary LDAP Packages.
; Install the Necessary LDAP Packages.
* First, make sure that the appropriate packages are installed on both the LDAP server and the LDAP client machines. The LDAP server needs the <tt>openldap-servers</tt> package.  
* Stellen Sie zunächst sicher, dass die entsprechenden Pakete sowohl auf dem LDAP-Server als auch auf den LDAP-Client-Rechnern installiert sind.  
* The <tt>openldap</tt>, <tt>openldap-clients</tt>, and <tt>nss_ldap</tt> packages need to be installed on all LDAP client machines.  
* The <tt>openldap</tt>, <tt>openldap-clients</tt>, and <tt>nss_ldap</tt> packages need to be installed on all LDAP client machines.  


; Edit the Configuration Files.
; Bearbeiten Sie die Konfigurationsdateien
* On the server, edit the <tt>/etc/openldap/slapd.conf</tt> file on the LDAP server to make sure it matches the specifics of the organization. Refer to [https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/s1-ldap-quickstart#s2-ldap-files-slapd-conf Section 28.6.1, “Editing /etc/openldap/slapd.conf”] for instructions about editing <tt>slapd.conf</tt>.
* On the client machines, both <tt>/etc/ldap.conf</tt> and <tt>/etc/openldap/ldap.conf</tt> need to contain the proper server and search base information for the organization. <br/>To do this, run the graphical '''Authentication Configuration Tool''' (<tt>system-config-authentication</tt>) and select '''Enable LDAP Support''' under the '''User Information''' tab. <br/>It is also possible to edit these files by hand.
* On the client machines, the <tt>/etc/nsswitch.conf</tt> must be edited to use LDAP. <br/>To do this, run the '''Authentication Configuration Tool''' (<tt>system-config-authentication</tt>) and select '''Enable LDAP Support''' under the '''User Information''' tab. <br/>If editing <tt>/etc/nsswitch.conf</tt> by hand, add <tt>ldap</tt> to the appropriate lines. <br/>For example: <br/>passwd: files ldap<br/>shadow: files ldap<br/>group: files ldap


=== PAM and LDAP ===
Bearbeiten Sie auf dem Server die Datei /etc/openldap/slapd.conf auf dem LDAP-Server, um sicherzustellen, dass sie mit den Besonderheiten der Organisation übereinstimmt.
To have standard PAM-enabled applications use LDAP for authentication, run the '''Authentication Configuration Tool''' (<tt>system-config-authentication</tt>) and select '''Enable LDAP Support''' under the '''Authentication''' tab. For more about configuring PAM, refer to [https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/ch-pam Section 48.4, “Pluggable Authentication Modules (PAM)”] and the PAM man pages.
* Anweisungen zum Bearbeiten der Datei slapd.conf finden Sie in Abschnitt 28.6.1, "Bearbeiten von /etc/openldap/slapd.conf".
* Auf den Client-Rechnern müssen sowohl /etc/ldap.conf als auch /etc/openldap/ldap.conf die richtigen Server- und Suchbasisinformationen für die Organisation enthalten.
 
Führen Sie dazu das grafische Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.
 
Es ist auch möglich, diese Dateien von Hand zu bearbeiten.
 
Auf den Client-Rechnern muss die Datei /etc/nsswitch.conf für die Verwendung von LDAP bearbeitet werden.
 
Führen Sie dazu das Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.
 
Wenn Sie /etc/nsswitch.conf von Hand bearbeiten, fügen Sie ldap zu den entsprechenden Zeilen hinzu.
 
Zum Beispiel:
passwd: Dateien ldap
shadow: dateien ldap
group: dateien ldap

Version vom 18. September 2022, 10:24 Uhr

topic kurze Beschreibung

Beschreibung

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

TMP

TMP

Configuring a System to Authenticate Using OpenLDAP

Dieser Abschnitt gibt einen kurzen Überblick über die Konfiguration der OpenLDAP-Benutzerauthentifizierung. Sofern Sie kein OpenLDAP-Experte sind, ist eine ausführlichere Dokumentation als hier angegeben erforderlich. Weitere Informationen finden Sie in den Referenzen unter Abschnitt 28.9, "Zusätzliche Ressourcen".

Install the Necessary LDAP Packages.
  • Stellen Sie zunächst sicher, dass die entsprechenden Pakete sowohl auf dem LDAP-Server als auch auf den LDAP-Client-Rechnern installiert sind.
  • The openldap, openldap-clients, and nss_ldap packages need to be installed on all LDAP client machines.
Bearbeiten Sie die Konfigurationsdateien

Bearbeiten Sie auf dem Server die Datei /etc/openldap/slapd.conf auf dem LDAP-Server, um sicherzustellen, dass sie mit den Besonderheiten der Organisation übereinstimmt.

  • Anweisungen zum Bearbeiten der Datei slapd.conf finden Sie in Abschnitt 28.6.1, "Bearbeiten von /etc/openldap/slapd.conf".
  • Auf den Client-Rechnern müssen sowohl /etc/ldap.conf als auch /etc/openldap/ldap.conf die richtigen Server- und Suchbasisinformationen für die Organisation enthalten.

Führen Sie dazu das grafische Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.

Es ist auch möglich, diese Dateien von Hand zu bearbeiten.

Auf den Client-Rechnern muss die Datei /etc/nsswitch.conf für die Verwendung von LDAP bearbeitet werden.

Führen Sie dazu das Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.

Wenn Sie /etc/nsswitch.conf von Hand bearbeiten, fügen Sie ldap zu den entsprechenden Zeilen hinzu.

Zum Beispiel: 

passwd: Dateien ldap
shadow: dateien ldap
group: dateien ldap
Abgerufen von „https://wiki.foxtom.de/index.php?title=LDAP/Client/Linux&oldid=44679