Linux am LSG:
Serverkonfiguration
Danach müssen die Dateien /etc/openldap/ldap.conf und /etc/ldap.secret angepasst werden. Die /etc/ldap.secret Datei enthält das Passwort, das in der slapd.conf für rootpw angegeben ist. Die Rechte der Datei sollten in etwa so aussehen: user=root:rw-, group=root:---, others:---.
Die Datei /etc/openldap/ldap.conf benötigt die Zeilen
base die DCs aus ihrer Konfiguration
host IP Adresse des Computers mit dem LDAP Server
binddn Das was als als DN sinnvoll erschein (z. B.
ou=nss,dc=myCompanie,dc=de)
uri ldap://ihre IP/
ssl off
#rootbinddn Das was als rootdn in der Datei slapd.conf angegeben
ist
#bindpw Geheim
Als nächste ist die Datei /etc/nsswitch.conf anzupassen. Dabei sind die Zeilen über die Datenbanken GROUP, SHADOW und PASSWD interessant. Am besten alle auskommentieren mittels # am Zeilenanfang und folgende drei Zeilen einfügen:
passwd: files ldap
shadow: files ldap
group: files ldap
Als nächste muss noch die Datei /etc/pam.d/login angepasst werden: Hier findet sich eine entsprechende Datei einer SuSE 7.3. Die Änderungen sind Fett markiert:
#%PAM-1.0
auth required pam_securetty.so
auth required pam_nologin.so
auth sufficient pam_ldap.so
auth required pam_unix.so nullok try_first_pass #set_secrpc
account sufficient pam_ldap.so
account required pam_unix.so
password required pam_pwcheck.so nullok
password required pam_ldap.so use_first_pass use_authok
password required pam_unix.so nullok use_first_pass use_authtok
session required pam_unix.so none # debug or trace
session required pam_limits.so
session required pam_env.so
session optional pam_mail.so
Sollte der LDAP Server bereits in Betrieb sein, steht jetzt der Anmeldung von Benutzern über LDAP nichts mehr im Weg.