LDAP-Authentifizierung

Sollten die Benutzer die Möglichkeit haben an dem Server sich per LDAP anzumelden oder wenn auf dem Server ein SAMBA eingerichtet ist und die Autorisierung per LDAP stattfinden soll, müssen wir noch den Zugang konfigurieren. Das kann man auf zwei verschiedene Weise machen.

Die erste Methode: einige Dateien wie z.B. /etc/ldap.conf und /etc/nsswitch.conf manuell anpassen. Die zweite Methode ist viel einfacher. Yast starten und unter "Network Services" den "LDAP Client" auswählen und konfigurieren.

 

Nach der Konfiguration können sich die LDAP-Benutzer anmelden. Die LDAP-Benutzer sollte man immer mit einem LDAP-Verwaltungtools z.B. LAM, phpLDAPadmin oder  LDAPAdmin erstellen.

 

Konfiguration des LDAP Client im Yast.

LDAP Client

 


Manuelle Anpassung

Die Datei /etc/ldap.conf

host 127.0.0.1
# The distinguished name of the search base.
base dc=monoplan,dc=de
ldap_version 3
bind_policy soft
pam_lookup_policy yes
pam_password exop
nss_initgroups_ignoreusers root,ldap
nss_schema rfc2307bis
nss_map_attribute uniqueMember member
ssl no
pam_filter objectClass=posixAccount
tls_checkpeer no

 

Die Datei /etc/nsswitch.conf

passwd: compat
group:  files ldap

hosts:  files mdns4_minimal [NOTFOUND=return] dns
networks:       files dns

services:       files ldap
protocols:      files
rpc:         files
ethers:        files
netmasks:       files
netgroup:       files ldap
publickey:        files

bootparams:       files
automount:      files nis
aliases:        files ldap
passwd_compat:  ldap

 

Die Datei /etc/pam.d/common-account

#%PAM-1.0
account requisite       pam_unix2.so
account sufficient       pam_localuser.so
account required        pam_ldap.so     use_first_pass

 

Die Datei /etc/pam.d/common-auth

#%PAM-1.0
auth    required        pam_env.so
auth    sufficient       pam_unix2.so
auth    required        pam_ldap.so     use_first_pass

 

Die Datei /etc/pam.d/common-password

#%PAM-1.0
password     requisite     pam_pwcheck.so  nullok cracklib
password     sufficient     pam_unix2.so    use_authtok nullok
password     required      pam_ldap.so     try_first_pass use_authtok

 

Die Datei /etc/pam.d/common-session

#%PAM-1.0
session optional        pam_mkhomedir.so
session required       pam_limits.so
session required       pam_unix2.so
session optional        pam_ldap.so
session optional        pam_umask.so