Changes for page LDAP-Benutzer unter Linux
Last modified by Martin Uhl on 2025/05/07 12:27
From version 15.1
edited by Jonas Jelten
on 2025/01/07 12:54
on 2025/01/07 12:54
Change comment:
There is no comment for this version
To version 13.1
edited by Jonas Jelten
on 2024/12/12 16:12
on 2024/12/12 16:12
Change comment:
There is no comment for this version
Summary
-
Page properties (1 modified, 0 added, 0 removed)
Details
- Page properties
-
- Content
-
... ... @@ -2,7 +2,7 @@ 2 2 3 3 **Nicht relevant**: für VMs im ITO-VM-Cluster mit Ubuntu 24.04 oder neuer - diese haben das LDAP-Setup **direkt schon mitgeliefert**! 4 4 5 -**Relevant für **: Alle Maschinen, auf denen CIT-Benutzer (alle aus der StrukturDB) am Rechner verfügbar sein sollen - z.B. damit Nutzer sich über SSH mit ihrem CIT-Account anmelden können, und man die Zugriffe zentral in der StrukturDB verwalten möchte.5 +**Relevant für: **Alle Maschinen, auf denen CIT-Benutzer (alle aus der StrukturDB) am Rechner verfügbar sein sollen - z.B. damit Nutzer sich über SSH mit ihrem CIT-Account anmelden können 6 6 7 7 Falls du den LDAP für andere Zwecke benutzen möchtest (Einbindung in ein Mailprogramm, als Kontaktbuch oder für Webanwendungen), ist dies vermutlich nicht die passende Anleitung. 8 8 ... ... @@ -36,19 +36,39 @@ 36 36 37 37 Konfiguration in `/etc/nslcd.conf`: 38 38 39 - # /etc/nslcd.conf 40 - # nslcd configuration file. See nslcd.conf(5) 41 - # for details. 39 +``` 40 +# /etc/nslcd.conf 41 +# nslcd configuration file. See nslcd.conf(5) 42 +# for details. 42 42 43 - uid nslcd 44 - gid nslcd 44 +# The user and group nslcd should run as. 45 +uid nslcd 46 +gid nslcd 45 45 46 - uri ldaps://ldap.cit.tum.de 48 +# The location at which the LDAP server(s) should be reachable. 49 +uri ldaps://ldap.cit.tum.de 47 47 48 - base ou=dir,dc=cit,dc=tum,dc=de 51 +# The search base that will be used for all queries. 52 +base ou=dir,dc=cit,dc=tum,dc=de 49 49 50 - tls_reqcert demand 51 - tls_cacertfile /etc/ssl/certs/ca-certificates.crt 54 +# The LDAP protocol version to use. 55 +#ldap_version 3 56 + 57 +# The DN to bind with for normal lookups. 58 +#binddn cn=annonymous,dc=example,dc=net 59 +#bindpw secret 60 + 61 +# The DN used for password modifications by root. 62 +#rootpwmoddn cn=admin,dc=example,dc=com 63 + 64 +# SSL options 65 +#ssl off 66 +tls_reqcert demand 67 +tls_cacertfile /etc/ssl/certs/ca-certificates.crt 68 + 69 +# The search scope. 70 +#scope sub 71 +``` 52 52 53 53 Der Installationsprozess sollte schon automatisch die Einträge in `/etc/pam.d/common-*` angelegt haben. 54 54