LDAP Client: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 15: Zeile 15:
  
 
== NSS ==
 
== NSS ==
 
+
* Für LDAP
 
* '''vim /etc/nslcd.conf'''
 
* '''vim /etc/nslcd.conf'''
  
Zeile 25: Zeile 25:
 
  tls_cacertfile /etc/ssl/certs/ca-certificates.crt
 
  tls_cacertfile /etc/ssl/certs/ca-certificates.crt
  
* Für LDAP
 
 
* '''systemctl restart nslcd'''
 
* '''systemctl restart nslcd'''
 
* Für lokalen Cache
 
* Für lokalen Cache
* '''systemctl restart nscd'''
 
 
* '''vim /etc/nsswitch.conf'''
 
* '''vim /etc/nsswitch.conf'''
  
Zeile 40: Zeile 38:
 
  group:          files systemd ldap
 
  group:          files systemd ldap
 
  shadow:        files ldap
 
  shadow:        files ldap
 +
 +
* '''systemctl restart nscd'''
  
 
== [[Pam|PAM]] ==
 
== [[Pam|PAM]] ==

Version vom 27. August 2024, 23:11 Uhr

Client

Benötigte Pakete

Debian

  • apt install nslcd ldap-utils

Arch

  • pacman -S nss-pam-ldapd

Konfiguration

NSS

  • Für LDAP
  • vim /etc/nslcd.conf
uid nslcd
gid nslcd
uri ldap://ldap.lab1xx.it # ldap://ldap.lab101.it
base dc=lab1xx,dc=it
# base dc=lab101,dc=it
tls_cacertfile /etc/ssl/certs/ca-certificates.crt
  • systemctl restart nslcd
  • Für lokalen Cache
  • vim /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files systemd ldap
group:          files systemd ldap
shadow:         files ldap
  • systemctl restart nscd

PAM

Debian

  • Unter Debian sollte die Standardeinstellung nach der Installation von libpam-ldap für das reine Anmelden funktionieren
  • Falls eine Funktionalität nicht existiert kann man Einstellungen von Arch auch übernehmen
  • Die genauen Dateipfade können aber abweichen

Arch

Quellen

Abgerufen von „http://wiki.ixheim.de/index.php?title=LDAP_Client&oldid=55850