Re: Anleitung zu OpenLDAP

Hi,

> hier im Netzwerk laufen Linux-Clients, deren Authentifizierung über
> einen NIS-Server gehen soll. Und dieser läuft unter FreeBSD. Dank
> unterschiedlicher Verschlüsselungsmethoden hapert es aber vorne wie
> hinten. Ich bin froh, daß wenigstens _ich_ mich anmelden kann. Vom
> Ändern des Paßworts kann ich aber nicht mal träumen... Alles in
> allem eine eher unhandliche Sache.
>
> Nun habe ich mich nach Alternativen umgesehen und bin auf OpenLDAP
> gestoßen, das speziell für heterogene Umgebungen entworfen sein
> soll. Wunderbar, genau so was brauch ich.
>
> Aber wie richtet man das ein? Mit Google habe ich bis jetzt nur
> Anleitungen zum Einrichten eines gemeinsamen Adressbuches gefunden.
> Das interessiert mich überhaupt nicht. Hier und da wird nebenbei
> erwähnt, auch Paßwörter zentral halten zu können, aber es steht
> nirgendwo, wie sich dies nun genau verwirklichen läßt.
>
> Kann mir einer eine gute Anleitung empfehlen, in welcher der Aufbau
> einer Paßwortverwaltung mit OpenLDAP Schritt für Schritt erklärt
> wird?
>

fuer FreeBSd gibt es tatsaechlich keine Anleitung fuer sowas. Ich empfehle dir
erst mal die OpenLDAP Admin Guide auf der Homepage durchzulesen.
In jedem Fall benoetigst du folgende ObjectClasses fuer die Authentifizierung: organization,
organizationalUnit, posixGroup, posixAccount.
Wenn die da sind und der Server laeuft kannst du mal einen Test Account anlegen und
die noetigen Eintraege, die LDIF Datei koennte dann z.B. so aussehen:

dn: dc=foobar,dc=net
objectClass: dcObject
objectClass: organization
o: Foobar
dc: Foobar

dn: dn=groups,dc=foobar,dc=net
objectClass: organizationalUnit
ou: groups

dn: cn=users,dn=groups,dc=linuxintern,dc=net
objectClass: posixGroup
cn: users
gidNumber: 1001

dn: dn=people,dc=foobar,dc=net
objectClass: organizationalUnit
ou: people

dn: cn=Dummy User,dn=people,dc=foobar,dc=net
objectClass: posixAccount
cn: Dummy User
uid: dummy
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/dummy
loginShell: /usr/local/bin/bash
userPassword: {crypt}7L/wtXnuUtCvTQ

Jetzt kannst du die Authentifikation auf den Linux Systemen einstellen. Red Hat bietet dafuer
ein sehr gutes Tool an, mit dem es ziemlich einfach ist. Den Weg "zu Fuss" weis ich jetzt
leider nicht aus dem Kopf ;-)
Du solltest noch in jedem Fall diene Home Verzeichnisse auf den Clients mounten, damit die
auch immer gleich sind.

Gruss,
Axel

---
"Unix is very user-friendly. It's just picky who its friends are." 
PGP-Fingerprint: 12DB 9D76 815F 3060 76FA 8B9D BF42 2563 8CC8 B79A
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message