LDAP Client: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 12: | Zeile 12: | ||
= Konfiguration = | = Konfiguration = | ||
| + | |||
| + | == NSS == | ||
* '''vim /etc/nslcd.conf''' | * '''vim /etc/nslcd.conf''' | ||
| Zeile 17: | Zeile 19: | ||
uid nslcd | uid nslcd | ||
gid nslcd | gid nslcd | ||
| − | uri ldap://ldap.lab100.it | + | uri ldap://ldap.lab100.it # ldap://ldap.lab101.it |
| − | |||
base dc=lab100,dc=it | base dc=lab100,dc=it | ||
# base dc=lab101,dc=it | # base dc=lab101,dc=it | ||
| Zeile 34: | Zeile 35: | ||
group: files systemd ldap | group: files systemd ldap | ||
shadow: files ldap | shadow: files ldap | ||
| + | |||
| + | == [[PAM]] == | ||
| + | |||
| + | === Debian === | ||
| + | |||
| + | * Unter Debian sollte die Standardeinstellung nach der Installation von ''libpam-ldap'' für das reine Anmelden funktionieren | ||
| + | * Falls eine Funktionalität nicht existiert kann man Einstellungen von Arch auch übernehmen | ||
| + | * Die genauen Dateipfade können aber abweichen | ||
| + | |||
| + | === Arch === | ||
| + | |||
| + | * Unter Arch sollten die Dateien ''system-auth'', ''su'', ''su-l'' und ''passwd'' im Ordner ''/etc/pam.d'' bearbeitet werden | ||
| + | * Die Faustregel ist ''sufficient pam_ldap.so'' überall voranzustellen, wo ''required pam_unix.so'' steht | ||
| + | * Die genaue Konfiguration kann unter https://wiki.archlinux.org/title/LDAP_authentication#PAM_Configuration nachgelesen werden | ||
| + | |||
| + | = Quellen = | ||
| + | |||
| + | * https://wiki.archlinux.org/title/LDAP_authentication | ||
Version vom 3. Mai 2023, 09:38 Uhr
Client
Benötigte Pakete
Debian
- apt install nslcd ldap-utils
Arch
- pacman -S nss-pam-ldapd
Konfiguration
NSS
- vim /etc/nslcd.conf
uid nslcd gid nslcd uri ldap://ldap.lab100.it # ldap://ldap.lab101.it base dc=lab100,dc=it # base dc=lab101,dc=it tls_cacertfile /etc/ssl/certs/ca-certificates.crt
- systemctl restart nslcd
- vim nsswitch.conf
# /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: files systemd ldap group: files systemd ldap shadow: files ldap
PAM
Debian
- Unter Debian sollte die Standardeinstellung nach der Installation von libpam-ldap für das reine Anmelden funktionieren
- Falls eine Funktionalität nicht existiert kann man Einstellungen von Arch auch übernehmen
- Die genauen Dateipfade können aber abweichen
Arch
- Unter Arch sollten die Dateien system-auth, su, su-l und passwd im Ordner /etc/pam.d bearbeitet werden
- Die Faustregel ist sufficient pam_ldap.so überall voranzustellen, wo required pam_unix.so steht
- Die genaue Konfiguration kann unter https://wiki.archlinux.org/title/LDAP_authentication#PAM_Configuration nachgelesen werden