LdapClientDebian

Setting up LDAP on Debian & ubuntu

install *libnss_ldap, libpam-ldap, autofs-ldap*

apt-get update && apt-get install libnss-ldap libpam-ldap naja und wie das so üblich ist fragt einen apt dann alles mögliche. eigentlich kann man das ignorieren da wir in späteren arbeitschritten die sachen manuell anpassen.

pam und nis anpassen

edit /etc/libnss-ldap.conf *and* /etc/pam_ldap.conf 

uri ldap://10.0.1.7/
base dc=c-base,dc=org
ldap_version 3
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password exop
nss_base_passwd     ou=crew,dc=c-base,dc=org?one
nss_base_shadow     ou=crew,dc=c-base,dc=org?one
nss_base_group      ou=groups,dc=c-base,dc=org?one

ldap anpassen

edit /etc/ldap/ldap.conf *or* /etc/ldap.conf 

URI ldap://10.0.1.7/
BASE dc=c-base,dc=org

???

edit /etc/pam.d/common.auth 

auth    sufficient  pam_ldap.so
auth    required    pam_unix.so nullok_secure try_first_pass

???

edit /etc/pam.d/common-account as 1. line add: 

account     sufficient  pam_ldap.so

password abfrage

erstmal beim ldap server nach dem password fragen und dann mit dem selben password noch mal local

edit /etc/pam.d/common-password as 1. line add: 

password    sufficient  pam_ldap.so authtok
password    required    pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass

pam daemon anpassen

edit /etc/pam.d/common-session as 1. line add: 

 session     sufficient  pam_ldap.so

nsswitch anpassen

edit /etc/nsswitch.conf 

passwd:         files ldap
group:          files ldap
shadow:         files ldap

last edited 2005-10-06 14:31:36 by DerT