Änderungen von Dokument LDAP-Benutzer unter Linux

Zusammenfassung

• Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Dokument-Autor

...	...	@@ -1,1 +1,1 @@
1		-XWiki.uhl
	1	+XWiki.fahrbach

Inhalt

...	...	@@ -1,4 +1,4 @@
1		-{{toc\}}
	1	+{{toc/}}
2	2
3	3	# Für wen ist diese Anleitung
4	4
...	...	@@ -8,6 +8,8 @@
8	8
9	9	Falls du den LDAP für andere Zwecke benutzen möchtest (Einbindung in ein Mailprogramm, als Kontaktbuch oder für Webanwendungen), ist dies vermutlich nicht die passende Anleitung.
10	10
	11	+[[LDAP für Webanwendungen etc.|CIT.ITO.Docs.Guides.LDAP-Apps]]
	12	+
11	11	# Allgemein
12	12
13	13	{{warning}}
...	...	@@ -16,6 +16,8 @@
16	16
17	17	Ihr könnt gerne mit uns Rücksprache halten, wenn Ihr unseren LDAP für Loginzwecke benutzen möchtet, denn wir bleiben auch gerne darüber informiert, wo eine solche Konfiguration eingesetzt wird.
18	18
	21	+Für den Login können beliebige LDAP Gruppen verwendet werden. Wir haben aber ein extra Register `machine` in der StrukturDB über das die LDAP gruppen yourmachinename-admin und yourmachinename-user verwaltet werden um Login rechte und Sudo rechte auf den ITO VMs oder euren Hosts zu vergeben.
	22	+
19	19	# Anleitung
20	20
21	21	Wir wählen den Weg mit `nslcd` und `pam-ldapd` und `nss-ldapd`, weil leichter zu debuggen ist, leichtgewichtiger (die pam/nss-module reden mit nslcd und bauen nicht jeder einzeln eine ldap-verbindung auf).
...	...	@@ -186,3 +186,12 @@
186	186	```
187	187
188	188	[[attach:ssh-ldap-key]]-programm zum download
	193	+
	194	+Login für lokale Nutzer
	195	+
	196	+Die pam_access erlaubt den Login nur für entsprechende Nutzer in den entsprechenden Gruppen.
	197	+Für lokale Nutzer, die nicht in den LDAP Gruppen sind, ist die "login" Gruppe vorgesehen, diese muss ggf. noch erstellt werden.
	198	+
	199	+ # groupadd -r login
	200	+
	201	+ # usermod -aG login <user>