Installation

• env DEBIAN_FRONTEND=noninteractive apt install -yqq libnss-ldap libpam-ldap

Wir konfigurieren von Hand

Konfiguration des Clients

ldap.conf

• cat /etc/ldap/ldap.conf

base            dc=it21, dc=int
uri             ldap://server.it21.int
ldap_version    3
rootbinddn      cn=admin, dc=it21, dc=int
pam_password    md5

Passwort für den Adminzugang eintragen

• echo 123Start$ > /etc/ldap.secret

Wir benutzen nur eine Konfigurationdatei

• ln -fs /etc/ldap/ldap.conf /etc/libnss-ldap.conf
• ln -fs /etc/ldap/ldap.conf /etc/pam_ldap.conf

PAM anpassen

• Muss man eigentlich nicht

LDAP Client

• Das Paket nslcd unter Debian ist dafür verantwortlich Benutzerauthentifikation mittls LDAP durchzuführen
• Damit Linux die Benutzer, Gruppen und Passwörter zusätzlich aus einer LDAP-Datenbank findet muss die Datei /etc/nsswitch.conf angepasst werden
• vim /etc/nsswitch.conf

passwd: files systemd ldap
group: files systemd ldap
shadow: files systemd ldap

• Damit nslcd nach SRV-Einträgen der aktuellen Domäne sucht müssen /etc/resolv.conf und /etc/nslcd.conf aufeinander abgestimmt werden
• vim /etc/resolv.conf

domain domain.tld
nameserver ip.des.dns.servers

• vim /etc/nslcd.conf

...
uri ldap://ldap.it113.int
base dc=domain,dc=tld
...

Reboot

!!!Reboot!!!