LDAP/Client/Linux: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 1: Zeile 1:
'''topic''' kurze Beschreibung
Konfiguration der Open'''LDAP'''-Benutzer'''authentifizierung'''
== Beschreibung ==
== Beschreibung ==
Sofern Sie kein OpenLDAP-Experte sind, ist eine ausführlichere Dokumentation als hier angegeben erforderlich. Weitere Informationen finden Sie in den Referenzen unter [https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/s1-ldap-additional-resources Abschnitt 28.9, "Zusätzliche Ressourcen"].
== Installation ==
== Installation ==
Stellen Sie sicher, dass die entsprechenden Pakete sowohl auf dem LDAP-Server als auch auf den LDAP-Client-Rechnern installiert sind. Folgende Pakete müssen auf allen LDAP-clients installiert sein.
* <tt>openldap</tt>
*<tt>openldap-clients</tt>
*<tt>nss_ldap</tt>
== Anwendungen ==
== Anwendungen ==
=== Fehlerbehebung ===
=== Fehlerbehebung ===
Zeile 10: Zeile 16:
=== Exit-Status ===
=== Exit-Status ===
== Konfiguration ==
== Konfiguration ==
Bearbeiten Sie auf dem Server die Datei /etc/openldap/slapd.conf auf dem LDAP-Server, um sicherzustellen, dass sie mit den Besonderheiten der Organisation übereinstimmt.
* Anweisungen zum Bearbeiten der Datei slapd.conf finden Sie in Abschnitt 28.6.1, "Bearbeiten von /etc/openldap/slapd.conf".
* Auf den Client-Rechnern müssen sowohl /etc/ldap.conf als auch /etc/openldap/ldap.conf die richtigen Server- und Suchbasisinformationen für die Organisation enthalten.
Führen Sie dazu das grafische Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.
Es ist auch möglich, diese Dateien von Hand zu bearbeiten.
Auf den Client-Rechnern muss die Datei /etc/nsswitch.conf für die Verwendung von LDAP bearbeitet werden.
Führen Sie dazu das Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.
Wenn Sie /etc/nsswitch.conf von Hand bearbeiten, fügen Sie ldap zu den entsprechenden Zeilen hinzu.
Zum Beispiel:
passwd: Dateien ldap
shadow: dateien ldap
group: dateien ldap
=== Dateien ===
=== Dateien ===
== Sicherheit ==
== Sicherheit ==
Zeile 20: Zeile 44:
=== Projekt-Homepage ===
=== Projekt-Homepage ===
=== Weblinks ===
=== Weblinks ===
# https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/s1-ldap-pam
=== Einzelnachweise ===
=== Einzelnachweise ===
<references />
<references />
Zeile 46: Zeile 73:
[[Kategorie:Entwurf]]
[[Kategorie:Entwurf]]
[[Kategorie:LDAP]]
[[Kategorie:LDAP]]
= TMP =
= TMP =
== Configuring a System to Authenticate Using OpenLDAP ==
Dieser Abschnitt gibt einen kurzen Überblick über die Konfiguration der OpenLDAP-Benutzerauthentifizierung. Sofern Sie kein OpenLDAP-Experte sind, ist eine ausführlichere Dokumentation als hier angegeben erforderlich. Weitere Informationen finden Sie in den Referenzen unter [https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/s1-ldap-additional-resources Abschnitt 28.9, "Zusätzliche Ressourcen"].
; Install the Necessary LDAP Packages.
* Stellen Sie zunächst sicher, dass die entsprechenden Pakete sowohl auf dem LDAP-Server als auch auf den LDAP-Client-Rechnern installiert sind.
* The <tt>openldap</tt>, <tt>openldap-clients</tt>, and <tt>nss_ldap</tt> packages need to be installed on all LDAP client machines.
; Bearbeiten Sie die Konfigurationsdateien
Bearbeiten Sie auf dem Server die Datei /etc/openldap/slapd.conf auf dem LDAP-Server, um sicherzustellen, dass sie mit den Besonderheiten der Organisation übereinstimmt.
* Anweisungen zum Bearbeiten der Datei slapd.conf finden Sie in Abschnitt 28.6.1, "Bearbeiten von /etc/openldap/slapd.conf".
* Auf den Client-Rechnern müssen sowohl /etc/ldap.conf als auch /etc/openldap/ldap.conf die richtigen Server- und Suchbasisinformationen für die Organisation enthalten.
Führen Sie dazu das grafische Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.
Es ist auch möglich, diese Dateien von Hand zu bearbeiten.
Auf den Client-Rechnern muss die Datei /etc/nsswitch.conf für die Verwendung von LDAP bearbeitet werden.
Führen Sie dazu das Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.
Wenn Sie /etc/nsswitch.conf von Hand bearbeiten, fügen Sie ldap zu den entsprechenden Zeilen hinzu.
Zum Beispiel:
passwd: Dateien ldap
shadow: dateien ldap
group: dateien ldap

Version vom 18. September 2022, 10:29 Uhr

Konfiguration der OpenLDAP-Benutzerauthentifizierung

Beschreibung

Sofern Sie kein OpenLDAP-Experte sind, ist eine ausführlichere Dokumentation als hier angegeben erforderlich. Weitere Informationen finden Sie in den Referenzen unter Abschnitt 28.9, "Zusätzliche Ressourcen".

Installation

Stellen Sie sicher, dass die entsprechenden Pakete sowohl auf dem LDAP-Server als auch auf den LDAP-Client-Rechnern installiert sind. Folgende Pakete müssen auf allen LDAP-clients installiert sein.

  • openldap
  • openldap-clients
  • nss_ldap

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Bearbeiten Sie auf dem Server die Datei /etc/openldap/slapd.conf auf dem LDAP-Server, um sicherzustellen, dass sie mit den Besonderheiten der Organisation übereinstimmt.

  • Anweisungen zum Bearbeiten der Datei slapd.conf finden Sie in Abschnitt 28.6.1, "Bearbeiten von /etc/openldap/slapd.conf".
  • Auf den Client-Rechnern müssen sowohl /etc/ldap.conf als auch /etc/openldap/ldap.conf die richtigen Server- und Suchbasisinformationen für die Organisation enthalten.

Führen Sie dazu das grafische Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.

Es ist auch möglich, diese Dateien von Hand zu bearbeiten.

Auf den Client-Rechnern muss die Datei /etc/nsswitch.conf für die Verwendung von LDAP bearbeitet werden.

Führen Sie dazu das Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.

Wenn Sie /etc/nsswitch.conf von Hand bearbeiten, fügen Sie ldap zu den entsprechenden Zeilen hinzu.

Zum Beispiel: 

passwd: Dateien ldap
shadow: dateien ldap
group: dateien ldap

Dateien

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

  1. https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/s1-ldap-pam

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5
Abgerufen von „https://wiki.foxtom.de/index.php?title=LDAP/Client/Linux&oldid=44680