[Postfixbuch-users] pam-ldap Tutorial?
Werner Flamme
w.flamme at web.de
Do Mär 9 20:07:49 CET 2006
Ralf Hildebrandt schrieb:
> Ich will hier ne Authorisierung via PAM an LDAP realisieren. Wer kennt
> da mal eine GUTE Anleitung?
>
Hallo Ralf,
dass Du mal ne Frage stellst ...
Wir setzen in der Firma auf ein paar Rechnern Linux ein. Die
authentifizieren sich gegen LDAP (bei uns Sun Java Directory Server).
Das Dumme ist nur, dass wir SuSE auf den Desktops benutzen und ich Dir
eigentlich nur sagen kann, was man in YaST einstellen muss ;-) Oder
willst Du einen LDAP-Server aufsetzen?
Ich habe mich jetzt per ssh an einem LDAP-PAM-authentifizierenden
Rechner gehängt und sehe mir die Dateien an:
in /etc/security/pam_unix2.conf:
auth: use_ldap
account: use_ldap
password: use_ldap
session: none
in /etc/nsswitch.conf:
passwd: compat
group: compat
hosts: files dns
networks: files dns
services: files ldap
protocols: files
rpc: files
ethers: files
netmask: files
netgroup: files ldap
publickey: files
bootparams: files
automount: files ldap
aliases: files ldap
passwd_compat: files ldap
group_compat: files ldap
in /etc/sysconfig/ldap:
BASE_CONFIG_DN entsprechend den lokalen Gegebenheiten ;-) setzen. Wenn
kein anonymous bind zugelassen ist, auch die Daten für den bind hier
eintragen.
in /etc/sysconfig/saslauthd:
SASLAUHTD_AUTHMECH=pam
in /etc/ldap.conf:
host <IP-Adresse Deines LDAP-Servers>
base <Deine search base, z. B. dc=charite,dc=de>
ldap_version 3
pam_password crypt
ssl no
nss_map_attribute uniqueMember member
pam_filter objectclass=posixAccount
nss_base_passwd <Deine search base, z. B. dc=charite,dc=de>
nss_base_shadow <Deine search base, z. B. dc=charite,dc=de>
nss_base_group <Deine search base, z. B. dc=charite,dc=de>
in /etc/openldap/ldap.conf:
host und base wie in /etc/ldap.conf
So, mehr Dateien unter /etc mit den Inhalten "ldap" und "IP des
LDAP-Servers" finde ich auf der Kiste nicht.
Hoffentlich war das in etwa das, was Dir hilft. Ansonsten: tut mir leid
wegen der vergeudeten Bandbreite :-/ Wenn Du eine Anleitung zum
Aufsetzen eines LDAP-Servers brauchst, kann ich Dich an einen Kollegen
weiterreichen, der über LDAP seine Diplomarbeit geschrieben (und
anschließend alles bei uns eingerichtet) hat.
Freundlicher Gruß
Werner
Mehr Informationen über die Mailingliste Postfixbuch-users