Änderungen von Dokument LDAP-Benutzer unter Linux

Zuletzt geändert von Thomas Walter Erbesdobler am 2025/07/24 16:28
Von Version 16.1
bearbeitet von Jonas Jelten
am 2025/02/25 12:14
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 18.1
bearbeitet von Martin Uhl
am 2025/05/07 12:27
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.jelten
1 +XWiki.uhl
Inhalt
... ... @@ -1,3 +1,5 @@
1 +{{toc/}}
2 +
1 1  # Für wen ist diese Anleitung
2 2  
3 3  **Nicht relevant**: für VMs im ITO-VM-Cluster mit Ubuntu 24.04 oder neuer - diese haben das LDAP-Setup **direkt schon mitgeliefert**!
... ... @@ -113,8 +113,7 @@
113 113  
114 114  ## PAM-Logins
115 115  
116 -Ob ein Nutzer sich einloggen kann (`ssh`, desktop login), wird global mit `pam_access` geprüft.
117 -Selbst erstellte lokale Nutzer müssen in der `login`-Gruppe sein.
118 +Ob ein Nutzer sich einloggen kann (`ssh`, desktop login), wird global mit `pam_access` geprüft. Selbst erstellte lokale Nutzer müssen in der `login`-Gruppe sein.
118 118  
119 119  Erlaube Gruppen (oder Nutzer) werden in `/etc/security/access.conf` eingetragen:
120 120  
... ... @@ -131,8 +131,8 @@
131 131  -:ALL:ALL
132 132  ```
133 133  
134 -Um die `machinename-admin`/`machinename-user`-Gruppen zu sehen, muss ein zusätzlicher LDAP-Filter für Gruppen eingestellt sein.
135 -In der `nslcd.conf` wäre das:
135 +Um die `machinename-admin`/`machinename-user`-Gruppen zu sehen, muss ein zusätzlicher LDAP-Filter für Gruppen eingestellt sein. In der `nslcd.conf` wäre das:
136 +
136 136  ```
137 137  filter group (|(objectClass=posixGroup)(&(objectClass=itoMachineUserGroup)(cn=yourmachinename-*)))
138 138  ```
... ... @@ -170,6 +170,7 @@
170 170  ```
171 171  
172 172  Um zum beispiel den `lsadmin`-Nutzern aus dem `machine`-Eintrag `sudo`-Rechte zu geben:
174 +
173 173  ```
174 174  %yourmachinename-admin ALL=(ALL) NOPASSWD: ALL
175 175  ```