Änderungen von Dokument LDAP-Benutzer unter Linux

Zuletzt geändert von Thomas Walter Erbesdobler am 2025/07/24 16:28
Von Version 17.1
bearbeitet von Martin Uhl
am 2025/05/07 12:27
Änderungskommentar: Es gibt keinen Kommentar für diese Version
Auf Version 16.1
bearbeitet von Jonas Jelten
am 2025/02/25 12:14
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Dokument-Autor
... ... @@ -1,1 +1,1 @@
1 -XWiki.uhl
1 +XWiki.jelten
Inhalt
... ... @@ -1,5 +3,3 @@
1 -{{toc\}}
2 -
3 3  # Für wen ist diese Anleitung
4 4  
5 5  **Nicht relevant**: für VMs im ITO-VM-Cluster mit Ubuntu 24.04 oder neuer - diese haben das LDAP-Setup **direkt schon mitgeliefert**!
... ... @@ -115,7 +115,8 @@
115 115  
116 116  ## PAM-Logins
117 117  
118 -Ob ein Nutzer sich einloggen kann (`ssh`, desktop login), wird global mit `pam_access` geprüft. Selbst erstellte lokale Nutzer müssen in der `login`-Gruppe sein.
116 +Ob ein Nutzer sich einloggen kann (`ssh`, desktop login), wird global mit `pam_access` geprüft.
117 +Selbst erstellte lokale Nutzer müssen in der `login`-Gruppe sein.
119 119  
120 120  Erlaube Gruppen (oder Nutzer) werden in `/etc/security/access.conf` eingetragen:
121 121  
... ... @@ -132,8 +132,8 @@
132 132  -:ALL:ALL
133 133  ```
134 134  
135 -Um die `machinename-admin`/`machinename-user`-Gruppen zu sehen, muss ein zusätzlicher LDAP-Filter für Gruppen eingestellt sein. In der `nslcd.conf` wäre das:
136 -
134 +Um die `machinename-admin`/`machinename-user`-Gruppen zu sehen, muss ein zusätzlicher LDAP-Filter für Gruppen eingestellt sein.
135 +In der `nslcd.conf` wäre das:
137 137  ```
138 138  filter group (|(objectClass=posixGroup)(&(objectClass=itoMachineUserGroup)(cn=yourmachinename-*)))
139 139  ```
... ... @@ -171,7 +171,6 @@
171 171  ```
172 172  
173 173  Um zum beispiel den `lsadmin`-Nutzern aus dem `machine`-Eintrag `sudo`-Rechte zu geben:
174 -
175 175  ```
176 176  %yourmachinename-admin ALL=(ALL) NOPASSWD: ALL
177 177  ```