Linux - Netzwerk und Serveradminstration LDAP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 30: | Zeile 30: | ||
* Linux kann für die Benutzerauthentifizierung verschiedene Quellen verwenden | * Linux kann für die Benutzerauthentifizierung verschiedene Quellen verwenden | ||
* Neben der lokalen Datei ''/etc/passwd'' soll zusätzlich eine [[:Kategorie:LDAP|LDAP]]-Datenbank für zusätzliche Benutzerkonten befragt werden | * Neben der lokalen Datei ''/etc/passwd'' soll zusätzlich eine [[:Kategorie:LDAP|LDAP]]-Datenbank für zusätzliche Benutzerkonten befragt werden | ||
| − | |||
* Die Einträge zu bestimmten Systemkategorien können mit dem Befehl '''getent''' abgefragt werden | * Die Einträge zu bestimmten Systemkategorien können mit dem Befehl '''getent''' abgefragt werden | ||
* '''getent passwd''' ''# sollte lokale und LDAP-Konten anzeigen'' | * '''getent passwd''' ''# sollte lokale und LDAP-Konten anzeigen'' | ||
| Zeile 36: | Zeile 35: | ||
* Der LDAP-Server der Domäne soll automatisch über [[LDAP SRV Record|SRV-Einträge]] auf dem DNS Server gefunden werden können | * Der LDAP-Server der Domäne soll automatisch über [[LDAP SRV Record|SRV-Einträge]] auf dem DNS Server gefunden werden können | ||
* Alle Hosts aus dem VirtualBox-Labor sollen an den LDAP-Server gebunden werden | * Alle Hosts aus dem VirtualBox-Labor sollen an den LDAP-Server gebunden werden | ||
| + | |||
| + | |||
| + | ==Konfigurationen== | ||
| + | *[[Openldap-linux-pam-nss]] | ||
*[[LDAP Client SSSD - Netzwerk und Serveradministration]] | *[[LDAP Client SSSD - Netzwerk und Serveradministration]] | ||
Version vom 2. April 2026, 10:16 Uhr
LDAP Server
![Bearbeiten](javascript:editDrawio("13380446", "5102-ldap-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorbereitungen
DATEN
| Parameter | Wert | Erläuterung |
|---|---|---|
| Netzwerk (NIC) | SERVER | Interface-Zuweisung in VirtualBox |
| IP | 10.2XX.1.3 | Statische IP |
| CIDR | 24 | Classless Inter-Domain Routing Präfixlänge |
| GW | 10.2XX.1.1 | GATEWAY |
| NS | 10.88.2XX.21 | Resolver |
| FQDN | ldap.it2XX.int | Fully Qualified Domain Name |
| SHORT | ldap | baShort Name |
| DOM | it2XX.int | Domain Name |
- Anpassen des Templates
zentrale Benutzerverwaltung
- Benutzer sollen sich überall mit ihren eigenen Konto anmelden können ohne, dass dieses Konto jedes mal neu angelegt werden muss
- Linux kann für die Benutzerauthentifizierung verschiedene Quellen verwenden
- Neben der lokalen Datei /etc/passwd soll zusätzlich eine LDAP-Datenbank für zusätzliche Benutzerkonten befragt werden
- Die Einträge zu bestimmten Systemkategorien können mit dem Befehl getent abgefragt werden
- getent passwd # sollte lokale und LDAP-Konten anzeigen
- LDAP Server Verwaltung über ldapscripts
- Der LDAP-Server der Domäne soll automatisch über SRV-Einträge auf dem DNS Server gefunden werden können
- Alle Hosts aus dem VirtualBox-Labor sollen an den LDAP-Server gebunden werden