Ldap-sasl-kerberos: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 32: | Zeile 32: | ||
apt-get install ldap-utils libpam-ldap libnss-ldap ldapscripts | apt-get install ldap-utils libpam-ldap libnss-ldap ldapscripts | ||
| − | = | + | =sasl= |
*sudo apt-get install sasl2-bin libsasl2-modules-gssapi-mit | *sudo apt-get install sasl2-bin libsasl2-modules-gssapi-mit | ||
| + | ==admin user im kerberos anlegen und passwors "sysadm" setzen== | ||
| + | kadmin.local -q "addprinc -pw sysadm admin" | ||
| + | |||
| + | |||
==openldap user zur slasl gruppe== | ==openldap user zur slasl gruppe== | ||
usermod -G sasl openldap | usermod -G sasl openldap | ||
Version vom 9. Dezember 2014, 17:54 Uhr
slapd
- apt-get install slapd libldap2-dev db-util sasl2-bin
grundkonfiguration
- dpkg-reconfigure -p low slapd
alles löschen
domain = linuggs.de passwd = sysadm server = maria.xinux.org
kontrolle der konfig
ldapsearch -Y EXTERNAL -LLL -H ldapi:/// -b cn=config "(|(cn=config)(olcDatabase={1}hdb))"
kerberos
- sudo apt-get install krb5-kdc krb5-admin-server
konfig /etc/krb4kdc/krb.conf
konfig /etc/krb5.conf
make a newrealm
rm /var/lib/krb5kdc/* krb5_newrealm wenn langdauert dauer -> ssh -p 8472 gondor "cat /dev/urandom" > /dev/urandom
apparmor entfernen oder die doku lesen :-)
apt-get remove apparmor
ldaputils
apt-get install ldap-utils libpam-ldap libnss-ldap ldapscripts
sasl
- sudo apt-get install sasl2-bin libsasl2-modules-gssapi-mit
admin user im kerberos anlegen und passwors "sysadm" setzen
kadmin.local -q "addprinc -pw sysadm admin"
openldap user zur slasl gruppe
usermod -G sasl openldap
/etc/default/saslauthd
- START=yes
- MECHANISMS="keberos5"