Linux - Netzwerk und Serveradminstration LDAP: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „= LDAP Server = {{#drawio:5102-ldap-01}} == Vorbereitungen == * VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen * Der Host soll im…“)
 
Zeile 3: Zeile 3:
  
 
== Vorbereitungen ==
 
== Vorbereitungen ==
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
+
=== DATEN ===
* Der Host soll im ''Server''-Netzwerk liegen
+
{| class="wikitable" style="background-color: #f2f2f2;"
* IP-Adresse herausfinden über das DHCP-Log oder die Konsole
+
! Parameter !! Wert !! Erläuterung
* statische IP-Adresse nach dem Netzwerkplan setzen
+
|-
* Hostname ändern
+
| '''Netzwerk (NIC)''' || SERVER|| Interface-Zuweisung in VirtualBox
* DNS-Eintrag vornehmen
+
|-
* SSH-Server anpassen
+
| '''IP''' || 10.2XX.1.3 || Statische IP
===Daten===
+
|-
*NET: Server
+
| '''CIDR''' || 24 || Classless Inter-Domain Routing Präfixlänge
*IP 10.2XX.1.3/24
+
|-
*GW 10.2XX.1.1
+
| '''GW''' || 10.2XX.1.1 || GATEWAY
*NS 10.88.2XX.21
+
|-
*NA ldap.it2XX.int
+
| '''NS''' || 10.88.2XX.21 || Resolver
 
+
|-
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration]]
+
| '''FQDN''' || ldap.it2XX.int || Fully Qualified Domain Name
 +
|-
 +
| '''SHORT''' || ldap || baShort Name
 +
|-
 +
| '''DOM''' || it2XX.int|| Domain Name
 +
|}
 +
;Anpassen des Templates
 +
*[[Anpassen des Debian Templates]]
  
 
== zentrale Benutzerverwaltung ==
 
== zentrale Benutzerverwaltung ==

Version vom 1. April 2026, 13:30 Uhr

LDAP Server

Vorbereitungen

DATEN

Parameter Wert Erläuterung
Netzwerk (NIC) SERVER Interface-Zuweisung in VirtualBox
IP 10.2XX.1.3 Statische IP
CIDR 24 Classless Inter-Domain Routing Präfixlänge
GW 10.2XX.1.1 GATEWAY
NS 10.88.2XX.21 Resolver
FQDN ldap.it2XX.int Fully Qualified Domain Name
SHORT ldap baShort Name
DOM it2XX.int Domain Name
Anpassen des Templates

zentrale Benutzerverwaltung

  • Benutzer sollen sich überall mit ihren eigenen Konto anmelden können ohne, dass dieses Konto jedes mal neu angelegt werden muss
  • Linux kann für die Benutzerauthentifizierung verschiedene Quellen verwenden
  • Neben der lokalen Datei /etc/passwd soll zusätzlich eine LDAP-Datenbank für zusätzliche Benutzerkonten befragt werden
  • Konfiguration Openldap-linux-pam-nss
  • Die Einträge zu bestimmten Systemkategorien können mit dem Befehl getent abgefragt werden
  • getent passwd # sollte lokale und LDAP-Konten anzeigen
  • LDAP Server Verwaltung über ldapscripts
  • Der LDAP-Server der Domäne soll automatisch über SRV-Einträge auf dem DNS Server gefunden werden können
  • Alle Hosts aus dem VirtualBox-Labor sollen an den LDAP-Server gebunden werden
  • LDAP Client SSSD - Netzwerk und Serveradministration
Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_-_Netzwerk_und_Serveradminstration_LDAP&oldid=68241