Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Rerenzhandbuch- Konfigurieren Ihres Systems f�r die Authentifizierung mit OpenLDAP

13.7. Konfigurieren Ihres Systems f�r die Authentifizierung mit OpenLDAP

Dieser Abschnitt gibt einen kurzen �berblick �ber die Konfiguration der OpenLDAP Benutzer-Authentifizierung. Wenn Sie kein OpenLDAP-Experte sind, ben�tigen Sie wahrscheinlich eine umfassendere Dokumentation, als wir Ihnen hier bieten k�nnen. Weitere Informationen finden Sie in den in Abschnitt 13.9 angegebenen Literaturhinweisen.

Installieren der notwendigen LDAP-Pakete

Zuerst sollten Sie sicherstellen, dass die erforderlichen Pakete auf beiden, dem LDAP-Server und dem LDAP-Client installiert sind. Der LDAP-Server ben�tigt das openldap-server Paket.

Die Pakete openldap, openldap-clients, und nss_ldap m�ssen auf allen LDAP Client-Maschinen installiert sein.

Bearbeiten der Konfigurationsdateien

  • Bearbeiten Sie die Datei /etc/openldap/slapd.conf auf dem LDAP-Server, um sicherzustellen, dass diese mit den Gegebenheiten Ihrer Organisation �bereinstimmt. Bitte sehen Sie Abschnitt 13.6.1 f�r Anleitungen zum Bearbeiten der Datei slapd.conf.

  • Auf allen Client-Rechnern m�ssen sowohl /etc/ldap.conf als auch /etc/openldap/ldap.conf den jeweiligen Server und grundlegende Informationen f�r Ihre Organisation enthalten.

    Die einfachste Weise hierzu ist das Ausf�hren von Authentication Configuration Tool (system-config-authentication) und das Ausw�hlen von LDAP verwenden in der Tab Benutzerinformationen.

    Diese Dateien k�nnen auch manuell bearbeitet werden.

  • Auf allen Client-Maschinen, muss die Datei /etc/nsswitch.conf bearbeitet werden um LDAP zu verwenden.

    Die einfachste Weise hierzu ist das Ausf�hren von Authentication Configuration Tool (system-config-authentication) und das Ausw�hlen von LDAP verwenden in der Tab Benutzerinformationen.

    Wenn Sie /etc/nsswitch.conf manuell bearbeiten, f�gen Sie ldap in den entsprechenden Zeilen hinzu.

    Zum Beispiel:

    passwd: files ldap
    shadow: files ldap
    group: files ldap

13.7.1. PAM and LDAP

F�hren Sie Authentication Configuration Tool (system-config-authentication) aus, und w�hlen Sie die Option LDAP verwenden im Tab Authentifizierung aus, damit Sie standardm��ige PAM-f�hige Anwendungen f�r die Authentifizierung mit LDAP verwenden k�nnen. Weitere Informationen zum Konfigurieren von PAM finden Sie unter Kapitel 16 sowie auf den man-Seiten von PAM.

13.7.2. Umwandeln Ihrer alten Authentifizierungsinformationen in das LDAP-Format

Das Verzeichnis /usr/share/openldap/migration/ enth�lt mehrere Shell- und Perl-Skripte zur Umwandlung Ihrer alten Authentifizierungsinformationen in das LDAP-Format.

AnmerkungAnmerkung
 

Um diese Skripte ausf�hren zu k�nnen, m�ssen Sie Perl auf Ihrem System installiert haben.

Zuerst m�ssen Sie die Datei migrate_common.ph an Ihre Domain anpassen. Die Standardwerte der Standard-DNS-Domain m�ssen �hnlich wie folgt ge�ndert werden:

$DEFAULT_MAIL_DOMAIN = "example";

Die Standardannahme muss ebenfalls ge�ndert werden von:

$DEFAULT_BASE =
"dc=example,dc=com";

Das Umwandeln einer Benutzerdatenbank in ein LDAP-Format f�llt einer Gruppe von Umwandlungsskripten im gleichen Verzeichnis zu. Entscheiden Sie mit Hilfe von Tabelle 13-1, welches Skript zur Umwandlung der Benutzerdatenbank ausgef�hrt werden soll.

F�hren Sie das Ihrem vorhandenen Name-Service entsprechende Skript aus.

Die Dateien README und migration-tools.txt im Verzeichnis /usr/share/openldap/migration/ enthalten weitere Detailinformationen zum Umwandeln der Informationen.

Vorhandener NamensdienstWird LDAP ausgef�hrt?Zu verwendendes Skript
/etc Klartext-DateienJamigrate_all_online.sh
/etc Klartext-DateienNeinmigrate_all_offline.sh
NetInfoJamigrate_all_netinfo_online.sh
NetInfoNeinmigrate_all_netinfo_offline.sh
NIS (YP)Jamigrate_all_nis_online.sh
NIS (YP)Neinmigrate_all_nis_offline.sh

Tabelle 13-1. LDAP Umwandlungsskripte

 
 
  Published under the terms of the GNU General Public License Design by Interspire