LDAP-Authentifizierung
Sollten die Benutzer die Möglichkeit haben an dem Server sich per LDAP anzumelden oder wenn auf dem Server ein SAMBA eingerichtet ist und die Autorisierung per LDAP stattfinden soll, müssen wir noch den Zugang konfigurieren. Das kann man auf zwei verschiedene Weise machen.
Die erste Methode: einige Dateien wie z.B. /etc/ldap.conf und /etc/nsswitch.conf manuell anpassen. Die zweite Methode ist viel einfacher. Yast starten und unter "Network Services" den "LDAP Client" auswählen und konfigurieren.
Nach der Konfiguration können sich die LDAP-Benutzer anmelden. Die LDAP-Benutzer sollte man immer mit einem LDAP-Verwaltungtools z.B. LAM, phpLDAPadmin oder LDAPAdmin erstellen.
Konfiguration des LDAP Client im Yast.
Manuelle Anpassung
Die Datei /etc/ldap.conf
# The distinguished name of the search base.
base dc=monoplan,dc=de
ldap_version 3
bind_policy soft
pam_lookup_policy yes
pam_password exop
nss_initgroups_ignoreusers root,ldap
nss_schema rfc2307bis
nss_map_attribute uniqueMember member
ssl no
pam_filter objectClass=posixAccount
tls_checkpeer no
Die Datei /etc/nsswitch.conf
group: files ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns
networks: files dns
services: files ldap
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files ldap
publickey: files
bootparams: files
automount: files nis
aliases: files ldap
passwd_compat: ldap
Die Datei /etc/pam.d/common-account
account requisite pam_unix2.so
account sufficient pam_localuser.so
account required pam_ldap.so use_first_pass
Die Datei /etc/pam.d/common-auth
auth required pam_env.so
auth sufficient pam_unix2.so
auth required pam_ldap.so use_first_pass
Die Datei /etc/pam.d/common-password
password requisite pam_pwcheck.so nullok cracklib
password sufficient pam_unix2.so use_authtok nullok
password required pam_ldap.so try_first_pass use_authtok
Die Datei /etc/pam.d/common-session
session optional pam_mkhomedir.so
session required pam_limits.so
session required pam_unix2.so
session optional pam_ldap.so
session optional pam_umask.so