Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux Rerenzhandbuch- Konfigurieren Ihres Systems f�r die Authentifizierung mit OpenLDAP

13.7. Konfigurieren Ihres Systems f�r die Authentifizierung mit OpenLDAP

Dieser Abschnitt gibt einen kurzen �berblick �ber die Konfiguration der OpenLDAP Benutzer-Authentifizierung. Wenn Sie kein OpenLDAP-Experte sind, ben�tigen Sie wahrscheinlich eine umfassendere Dokumentation, als wir Ihnen hier bieten k�nnen. Weitere Informationen finden Sie in den in Abschnitt 13.9 angegebenen Literaturhinweisen.

Installieren der notwendigen LDAP-Pakete

Zuerst sollten Sie sicherstellen, dass die erforderlichen Pakete auf beiden, dem LDAP-Server und dem LDAP-Client installiert sind. Der LDAP-Server ben�tigt das openldap-server Paket.

Die Pakete openldap, openldap-clients, und nss_ldap m�ssen auf allen LDAP Client-Maschinen installiert sein.

Bearbeiten der Konfigurationsdateien

  • Bearbeiten Sie die Datei /etc/openldap/slapd.conf auf dem LDAP-Server, um sicherzustellen, dass diese mit den Gegebenheiten Ihrer Organisation �bereinstimmt. Bitte sehen Sie Abschnitt 13.6.1 f�r Anleitungen zum Bearbeiten der Datei slapd.conf.

  • Auf allen Client-Rechnern m�ssen sowohl /etc/ldap.conf als auch /etc/openldap/ldap.conf den jeweiligen Server und grundlegende Informationen f�r Ihre Organisation enthalten.

    Die einfachste Weise hierzu ist das Ausf�hren von Authentication Configuration Tool (system-config-authentication) und das Ausw�hlen von LDAP verwenden in der Tab Benutzerinformationen.

    Diese Dateien k�nnen auch manuell bearbeitet werden.

  • Auf allen Client-Maschinen, muss die Datei /etc/nsswitch.conf bearbeitet werden um LDAP zu verwenden.

    Die einfachste Weise hierzu ist das Ausf�hren von Authentication Configuration Tool (system-config-authentication) und das Ausw�hlen von LDAP verwenden in der Tab Benutzerinformationen.

    Wenn Sie /etc/nsswitch.conf manuell bearbeiten, f�gen Sie ldap in den entsprechenden Zeilen hinzu.

    Zum Beispiel:

    passwd: files ldap
    shadow: files ldap
    group: files ldap

13.7.1. PAM and LDAP

F�hren Sie Authentication Configuration Tool (system-config-authentication) aus, und w�hlen Sie die Option LDAP verwenden im Tab Authentifizierung aus, damit Sie standardm��ige PAM-f�hige Anwendungen f�r die Authentifizierung mit LDAP verwenden k�nnen. Weitere Informationen zum Konfigurieren von PAM finden Sie unter Kapitel 16 sowie auf den man-Seiten von PAM.

13.7.2. Umwandeln Ihrer alten Authentifizierungsinformationen in das LDAP-Format

Das Verzeichnis /usr/share/openldap/migration/ enth�lt mehrere Shell- und Perl-Skripte zur Umwandlung Ihrer alten Authentifizierungsinformationen in das LDAP-Format.

AnmerkungAnmerkung
 

Um diese Skripte ausf�hren zu k�nnen, m�ssen Sie Perl auf Ihrem System installiert haben.

Zuerst m�ssen Sie die Datei migrate_common.ph an Ihre Domain anpassen. Die Standardwerte der Standard-DNS-Domain m�ssen �hnlich wie folgt ge�ndert werden:

$DEFAULT_MAIL_DOMAIN = "example";

Die Standardannahme muss ebenfalls ge�ndert werden von:

$DEFAULT_BASE =
"dc=example,dc=com";

Das Umwandeln einer Benutzerdatenbank in ein LDAP-Format f�llt einer Gruppe von Umwandlungsskripten im gleichen Verzeichnis zu. Entscheiden Sie mit Hilfe von Tabelle 13-1, welches Skript zur Umwandlung der Benutzerdatenbank ausgef�hrt werden soll.

F�hren Sie das Ihrem vorhandenen Name-Service entsprechende Skript aus.

Die Dateien README und migration-tools.txt im Verzeichnis /usr/share/openldap/migration/ enthalten weitere Detailinformationen zum Umwandeln der Informationen.

Vorhandener NamensdienstWird LDAP ausgef�hrt?Zu verwendendes Skript
/etc Klartext-DateienJamigrate_all_online.sh
/etc Klartext-DateienNeinmigrate_all_offline.sh
NetInfoJamigrate_all_netinfo_online.sh
NetInfoNeinmigrate_all_netinfo_offline.sh
NIS (YP)Jamigrate_all_nis_online.sh
NIS (YP)Neinmigrate_all_nis_offline.sh

Tabelle 13-1. LDAP Umwandlungsskripte

 
 
  Published under the terms of the GNU General Public License Design by Interspire