Changes for page LDAP-Benutzer unter Linux
Last modified by Martin Uhl on 2025/05/07 12:27
From version 16.1
edited by Jonas Jelten
on 2025/02/25 12:14
on 2025/02/25 12:14
Change comment:
There is no comment for this version
To version 18.1
edited by Martin Uhl
on 2025/05/07 12:27
on 2025/05/07 12:27
Change comment:
There is no comment for this version
Summary
-
Page properties (2 modified, 0 added, 0 removed)
Details
- Page properties
-
- Author
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. jelten1 +XWiki.uhl - Content
-
... ... @@ -1,3 +1,5 @@ 1 +{{toc/}} 2 + 1 1 # Für wen ist diese Anleitung 2 2 3 3 **Nicht relevant**: für VMs im ITO-VM-Cluster mit Ubuntu 24.04 oder neuer - diese haben das LDAP-Setup **direkt schon mitgeliefert**! ... ... @@ -113,8 +113,7 @@ 113 113 114 114 ## PAM-Logins 115 115 116 -Ob ein Nutzer sich einloggen kann (`ssh`, desktop login), wird global mit `pam_access` geprüft. 117 -Selbst erstellte lokale Nutzer müssen in der `login`-Gruppe sein. 118 +Ob ein Nutzer sich einloggen kann (`ssh`, desktop login), wird global mit `pam_access` geprüft. Selbst erstellte lokale Nutzer müssen in der `login`-Gruppe sein. 118 118 119 119 Erlaube Gruppen (oder Nutzer) werden in `/etc/security/access.conf` eingetragen: 120 120 ... ... @@ -131,8 +131,8 @@ 131 131 -:ALL:ALL 132 132 ``` 133 133 134 -Um die `machinename-admin`/`machinename-user`-Gruppen zu sehen, muss ein zusätzlicher LDAP-Filter für Gruppen eingestellt sein. 135 - In der `nslcd.conf` wäre das:135 +Um die `machinename-admin`/`machinename-user`-Gruppen zu sehen, muss ein zusätzlicher LDAP-Filter für Gruppen eingestellt sein. In der `nslcd.conf` wäre das: 136 + 136 136 ``` 137 137 filter group (|(objectClass=posixGroup)(&(objectClass=itoMachineUserGroup)(cn=yourmachinename-*))) 138 138 ``` ... ... @@ -170,6 +170,7 @@ 170 170 ``` 171 171 172 172 Um zum beispiel den `lsadmin`-Nutzern aus dem `machine`-Eintrag `sudo`-Rechte zu geben: 174 + 173 173 ``` 174 174 %yourmachinename-admin ALL=(ALL) NOPASSWD: ALL 175 175 ```