Linux - Netzwerk und Serveradminstration LDAP
Version vom 27. März 2026, 15:39 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= LDAP Server = {{#drawio:5102-ldap-01}} == Vorbereitungen == * VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen * Der Host soll im…“)
LDAP Server
![Bearbeiten](javascript:editDrawio("100149546", "5102-ldap-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im Server-Netzwerk liegen
- IP-Adresse herausfinden über das DHCP-Log oder die Konsole
- statische IP-Adresse nach dem Netzwerkplan setzen
- Hostname ändern
- DNS-Eintrag vornehmen
- SSH-Server anpassen
Daten
- NET: Server
- IP 10.2XX.1.3/24
- GW 10.2XX.1.1
- NS 10.88.2XX.21
- NA ldap.it2XX.int
zentrale Benutzerverwaltung
- Benutzer sollen sich überall mit ihren eigenen Konto anmelden können ohne, dass dieses Konto jedes mal neu angelegt werden muss
- Linux kann für die Benutzerauthentifizierung verschiedene Quellen verwenden
- Neben der lokalen Datei /etc/passwd soll zusätzlich eine LDAP-Datenbank für zusätzliche Benutzerkonten befragt werden
- Konfiguration Openldap-linux-pam-nss
- Die Einträge zu bestimmten Systemkategorien können mit dem Befehl getent abgefragt werden
- getent passwd # sollte lokale und LDAP-Konten anzeigen
- LDAP Server Verwaltung über ldapscripts
- Der LDAP-Server der Domäne soll automatisch über SRV-Einträge auf dem DNS Server gefunden werden können
- Alle Hosts aus dem VirtualBox-Labor sollen an den LDAP-Server gebunden werden
- LDAP Client SSSD - Netzwerk und Serveradministration