Linux am LSG:
Serverkonfiguration

  Administration / Linux / Domänen unter Linux / Benutzerdatenbank mit LDAP / PAM LDAP Installieren und konfigurieren  
  Als erstes installiert man mittels YaST die Pakete pam_ldap (n) und nss_ldap (n).

Danach müssen die Dateien /etc/openldap/ldap.conf und /etc/ldap.secret angepasst werden. Die /etc/ldap.secret Datei enthält das Passwort, das in der slapd.conf für rootpw angegeben ist. Die Rechte der Datei sollten in etwa so aussehen: user=root:rw-, group=root:---, others:---.

Die Datei /etc/openldap/ldap.conf benötigt die Zeilen

base die DCs aus ihrer Konfiguration
host  IP Adresse des Computers mit dem LDAP Server
binddn  Das was als als DN sinnvoll erschein (z. B. ou=nss,dc=myCompanie,dc=de)
uri ldap://ihre IP/
ssl off
#
rootbinddn  Das was als rootdn in der Datei slapd.conf angegeben ist
#
bindpw  Geheim

Als nächste ist die Datei /etc/nsswitch.conf anzupassen. Dabei sind die Zeilen über die Datenbanken GROUP, SHADOW und PASSWD interessant. Am besten alle auskommentieren mittels # am Zeilenanfang und folgende drei Zeilen einfügen:

passwd:   files ldap
shadow:   files ldap
group:      files ldap

Als nächste muss noch die Datei /etc/pam.d/login angepasst werden: Hier findet sich eine entsprechende Datei einer SuSE 7.3. Die Änderungen sind Fett markiert:

#%PAM-1.0

auth required pam_securetty.so
auth required pam_nologin.so
auth sufficient pam_ldap.so
auth required pam_unix.so nullok try_first_pass #set_secrpc
account sufficient pam_ldap.so
account required pam_unix.so
password required pam_pwcheck.so nullok
password required pam_ldap.so use_first_pass use_authok
password required pam_unix.so nullok use_first_pass use_authtok
session required pam_unix.so none # debug or trace
session required pam_limits.so
session required pam_env.so
session optional pam_mail.so

Sollte der LDAP Server bereits in Betrieb sein, steht jetzt der Anmeldung von Benutzern über LDAP nichts mehr im Weg.

Downloads:

ldap.conf

ldap.secret

nsswitch.conf

pam.d/login