LDAP/Client/Linux: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 17: Zeile 17:
== Konfiguration ==
== Konfiguration ==
Bearbeiten Sie auf dem Server die Datei /etc/openldap/slapd.conf auf dem LDAP-Server, um sicherzustellen, dass sie mit den Besonderheiten der Organisation übereinstimmt.
Bearbeiten Sie auf dem Server die Datei /etc/openldap/slapd.conf auf dem LDAP-Server, um sicherzustellen, dass sie mit den Besonderheiten der Organisation übereinstimmt.
* Anweisungen zum Bearbeiten der Datei slapd.conf finden Sie in Abschnitt 28.6.1, "Bearbeiten von /etc/openldap/slapd.conf".
* Anweisungen zum Bearbeiten der Datei slapd.conf finden Sie in [https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/s1-ldap-quickstart#s2-ldap-files-slapd-conf Section 28.6.1, “Editing /etc/openldap/slapd.conf”].
* Auf den Client-Rechnern müssen sowohl /etc/ldap.conf als auch /etc/openldap/ldap.conf die richtigen Server- und Suchbasisinformationen für die Organisation enthalten.


Auf den Client-Rechnern müssen sowohl
* /etc/ldap.conf als auch
* /etc/openldap/ldap.conf
die richtigen Server- und Suchbasisinformationen für die Organisation enthalten.
=== Grafische Konfiguration ===
Führen Sie dazu das grafische Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.
Führen Sie dazu das grafische Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.
Es ist auch möglich, diese Dateien von Hand zu bearbeiten.


Auf den Client-Rechnern muss die Datei /etc/nsswitch.conf für die Verwendung von LDAP bearbeitet werden.
Auf den Client-Rechnern muss die Datei /etc/nsswitch.conf für die Verwendung von LDAP bearbeitet werden.
Zeile 28: Zeile 31:
Führen Sie dazu das Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.
Führen Sie dazu das Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.


=== Manuelle Konfiguration ===
Wenn Sie /etc/nsswitch.conf von Hand bearbeiten, fügen Sie ldap zu den entsprechenden Zeilen hinzu.
Wenn Sie /etc/nsswitch.conf von Hand bearbeiten, fügen Sie ldap zu den entsprechenden Zeilen hinzu.


Zum Beispiel:
; Beispiel
  passwd: Dateien ldap
  passwd: Dateien ldap
  shadow: dateien ldap
  shadow: dateien ldap
  group: dateien ldap
  group: dateien ldap
=== Dateien ===
=== Dateien ===
== Sicherheit ==
== Sicherheit ==
== Dokumentation ==
== Dokumentation ==

Version vom 18. September 2022, 10:34 Uhr

Konfiguration der OpenLDAP-Benutzerauthentifizierung

Beschreibung

Sofern Sie kein OpenLDAP-Experte sind, ist eine ausführlichere Dokumentation als hier angegeben erforderlich. Weitere Informationen finden Sie in den Referenzen unter Abschnitt 28.9, "Zusätzliche Ressourcen".

Installation

Stellen Sie sicher, dass die entsprechenden Pakete sowohl auf dem LDAP-Server als auch auf den LDAP-Client-Rechnern installiert sind. Folgende Pakete müssen auf allen LDAP-clients installiert sein.

  • openldap
  • openldap-clients
  • nss_ldap

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Bearbeiten Sie auf dem Server die Datei /etc/openldap/slapd.conf auf dem LDAP-Server, um sicherzustellen, dass sie mit den Besonderheiten der Organisation übereinstimmt.

Auf den Client-Rechnern müssen sowohl

  • /etc/ldap.conf als auch
  • /etc/openldap/ldap.conf

die richtigen Server- und Suchbasisinformationen für die Organisation enthalten.

Grafische Konfiguration

Führen Sie dazu das grafische Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.

Auf den Client-Rechnern muss die Datei /etc/nsswitch.conf für die Verwendung von LDAP bearbeitet werden.

Führen Sie dazu das Authentifizierungskonfigurationsprogramm (system-config-authentication) aus und wählen Sie auf der Registerkarte Benutzerinformationen die Option LDAP-Unterstützung aktivieren.

Manuelle Konfiguration

Wenn Sie /etc/nsswitch.conf von Hand bearbeiten, fügen Sie ldap zu den entsprechenden Zeilen hinzu.

Beispiel
passwd: Dateien ldap
shadow: dateien ldap
group: dateien ldap

Dateien

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Siehe auch

Links

Projekt-Homepage

Weblinks

  1. https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/5/html/deployment_guide/s1-ldap-pam

Einzelnachweise

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5
Abgerufen von „https://wiki.foxtom.de/index.php?title=LDAP/Client/Linux&oldid=44681