(erledigt)Linux Benutzerauthentifizierung über LDAP

Hinweis: In dem Thema (erledigt)Linux Benutzerauthentifizierung über LDAP gibt es 4 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.

    Hallo zusammen!


    Die Infolage zu dem Thema ist noch relativ dünn. Das ändert sich hoffentlich jetzt =)


    Ich bastel gerade daran die Benutzerauthentifizierung einer openSUSE-11.2-Installation über einen LDAP-Server laufen zu lassen (um dann später dort 2 FTP-Server einzubinden). Ich habe schon mit dem yast2-ldap-server Packet und über Yast einen Ldap-Server erstellt auf den ich auch schon connecten kann (z.B. mit LDAP Admin von WinXP aus). Das geht ja über Yast sehr komfortabel. Zudem bietet openSUSE hier ganz nützliche Howto's. Nun meine Fragen:


    • Welche Erfahrungen habt ihr mit LDAP-Autentifizierung?
    • Was muss ich wissen um die angestrebte Lösung realisieren zu können?
    • Gibt es Hindernisse die zu beachten sind?
    • Wie bekomme ich openSUSE dazu bei einer Anmeldung den Benutzer über den LDAP-Server zu authentifizieren?
    • Gibt es dafür vielleicht einen schönen Howto?


    Ich bin gespannt auf eure narrensichern Antworten (Achtung Anfänger, das ist bei mir nötig :D) und freue mich auf eure Fragen.

    Grüße
    Bkmzde

    Für den Inhalt des Beitrages 14997 haftet ausdrücklich der jeweilige Autor: Bkmzde

    Danke! Ich habe jetzt schon einiges gelesen - sehr interessante Artikel. Die Seite ist Top. Aber meine Fragen noch offen =)


    *** Edit ***
    Hat schon mal jemand versucht Accounts aus der passwd in LDAP einzutragen? Gibt es irgendwelche Tools/Skripte die mir bei der migration helfen können? Ich habe bereits die Standardaccount aus meiner passwd-kopie entfernt und hab versucht die mit yap2cl in ldif zu konvertieren, das geht auch, aber das einlesen in LDAP mit

    Code
    slapadd -v -l ldapimport.ldif

    klappt nicht weil die Values invalid wären. yap2cl unterstützt wohl kein rfc2307bis (nis) und das ist, so hab ich das verstanden, das Schema mit dem pam arbeitet. Ich weis echt nicht weiter hat keiner eine Idee?


    *** Edit 2 ****
    Offenbar ist dieses Thema recht unbeliebt oder unintressant. Jedenfalls scheint es nicht viele zu geben die sich damit auskennen. Ich denke ich bekomme das gebacken und wenn ichs fertig hab schreib ich einen howto :)

    Für den Inhalt des Beitrages 15033 haftet ausdrücklich der jeweilige Autor: Bkmzde

    Ich kann dir nur sagen das ich mit Yast einen AD Server in 30 Minuten installiere. Yast hat alles was du brauchst inkl. Benutzer anlegen und Computer. Es wird dafür kein Lam oder phpLdapAdmin gebraucht. Es hat sich nur keiner die Mühe gemacht das mal zu Dokumentieren. Mal sehen was ich am Wochenende mache :)

    Keiner wird gezwungen OpenSUSE zu benutzen !


    Ich genieße jeden Tag mit meinem SuSE Rechnern seit 1996 ^^

    Für den Inhalt des Beitrages 17832 haftet ausdrücklich der jeweilige Autor: Flytronik

    So ist eine schnell Anleitung nicht auf Fehler geprüft.


    http://www.flytronik.de/OpenSuSE-AD-Server.pdf


    Kleiner Fehler in der PDF. Erst den DHCP Server mit einem Passwort dann den DNS dort kommt der Fehler. Dann nochmal den DHCP mit 2 Passwörter und DNS nochmal mit einem Passwort fertig. Jetzt können die Windows Client in die Domäne gefahren werden. Achtet darauf das winbind im Runlevel gestartet ist.

    Keiner wird gezwungen OpenSUSE zu benutzen !


    Ich genieße jeden Tag mit meinem SuSE Rechnern seit 1996 ^^

    Einmal editiert, zuletzt von Flytronik ()

    Für den Inhalt des Beitrages 17945 haftet ausdrücklich der jeweilige Autor: Flytronik