Changes for page LDAP-Benutzer unter Linux
Last modified by Martin Uhl on 2025/05/07 12:27
From version 18.1
edited by Martin Uhl
on 2025/05/07 12:27
on 2025/05/07 12:27
Change comment:
There is no comment for this version
To version 16.1
edited by Jonas Jelten
on 2025/02/25 12:14
on 2025/02/25 12:14
Change comment:
There is no comment for this version
Summary
-
Page properties (2 modified, 0 added, 0 removed)
Details
- Page properties
-
- Author
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. uhl1 +XWiki.jelten - Content
-
... ... @@ -1,5 +3,3 @@ 1 -{{toc/}} 2 - 3 3 # Für wen ist diese Anleitung 4 4 5 5 **Nicht relevant**: für VMs im ITO-VM-Cluster mit Ubuntu 24.04 oder neuer - diese haben das LDAP-Setup **direkt schon mitgeliefert**! ... ... @@ -115,7 +115,8 @@ 115 115 116 116 ## PAM-Logins 117 117 118 -Ob ein Nutzer sich einloggen kann (`ssh`, desktop login), wird global mit `pam_access` geprüft. Selbst erstellte lokale Nutzer müssen in der `login`-Gruppe sein. 116 +Ob ein Nutzer sich einloggen kann (`ssh`, desktop login), wird global mit `pam_access` geprüft. 117 +Selbst erstellte lokale Nutzer müssen in der `login`-Gruppe sein. 119 119 120 120 Erlaube Gruppen (oder Nutzer) werden in `/etc/security/access.conf` eingetragen: 121 121 ... ... @@ -132,8 +132,8 @@ 132 132 -:ALL:ALL 133 133 ``` 134 134 135 -Um die `machinename-admin`/`machinename-user`-Gruppen zu sehen, muss ein zusätzlicher LDAP-Filter für Gruppen eingestellt sein. In der `nslcd.conf` wäre das:136 - 134 +Um die `machinename-admin`/`machinename-user`-Gruppen zu sehen, muss ein zusätzlicher LDAP-Filter für Gruppen eingestellt sein. 135 +In der `nslcd.conf` wäre das: 137 137 ``` 138 138 filter group (|(objectClass=posixGroup)(&(objectClass=itoMachineUserGroup)(cn=yourmachinename-*))) 139 139 ``` ... ... @@ -171,7 +171,6 @@ 171 171 ``` 172 172 173 173 Um zum beispiel den `lsadmin`-Nutzern aus dem `machine`-Eintrag `sudo`-Rechte zu geben: 174 - 175 175 ``` 176 176 %yourmachinename-admin ALL=(ALL) NOPASSWD: ALL 177 177 ```