Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: verbindung_eines_linux-clientsystems_an_einen_ldap-server
  • Deutsch (German)
  • English
  • Français (French)
de:technische-dokumentationen:installationsanleitungen:verbindung_eines_linux-clientsystems_an_einen_ldap-server

Inhaltsverzeichnis

Installationsanleitung

Version Status Datum Author URL
0.1 Erster Entwurf 17.08.20222 Flurin Pudil
0.2 grobe Überarbeitung 17.08.20222 Silvan Dux
1.0 Review und Freigabe TT.MM.JJJJ Vorname Nachname

1. Kurzfassung

Anbindung eines Linux Mint 21 System an einen LDAP-Server, so dass die LDAP Nutzer sich auf dem Client anmelden können.

2. Installation

Schritt 1: Verweis auf LDAP

Als erstes muss ein Verweis auf den richtigen LDAP-Server gemacht werden. Dazu kommt der LDAP in das „/etc/hosts“-File. Das könnte ungefähr so aussehen: 

127.0.0.1       localhost
127.0.1.1       Client
172.16.71.8     rafisa.org
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Schritt 2: Installation

Der LDAP Client wird mit diesem Befehl installiert: sudo apt install libnss-ldap libpam-ldap ldap-utils Bei den nun folgenden Fenstern wählen sie: 

1. ldap://IP des LDAP-Servers
2. dc=?,dc=? diese Angaben findet man im LDAP-Server
3. Die entsprechende Version
4. Yes
5. No
6. cn=?,dc=?,dc=? diese Angaben findet man im LDAP-Server
7. LDAP-Adminpasswort

Schritt 3: /etc/nsswitch.conf anpassen

In /etc/nsswitch.conf müssen drei Zeilen so angepasst werden: 

passwd: compat systemd ldap
group: compat systemd ldap
shadow: compat

Der Rest bleibt unverändert.

Schritt 4: /etc/pam.d/common-password anpassen

In „/etc/pam.d/common-password“ muss aus einer Zeile das „use_authtok“ gelöscht werden. Das sollte dann so aussehen: 

password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass

Der Rest bleibt unverändert.

Schritt 5: /etc/pam.d/common-session anpassen

In „/etc/pam.d/common-session“ muss am Schluss diese Zeile eingefügt werden: 

session optional pam_mkhomedir.so skel=/etc/skel umask=077

Der Rest bleibt unverändert.

Schritt 6: LDAP Anbindung prüfen

Man kann prüfen, ob der LDAP funktioniert, indem man sich mit einem LDAP User anmeldet 

sysadmin@server:~$ sudo su - benutzer
Creating directory '/home/benutzer'.
benutzer@server:~$ id
uid=10000(benutzer) gid=10000(Gruppe) groups=10000(Gruppe)

Falls die Ausgabe am Schluss funktioniert, ist der LDAP angebunden.

Schritt 7: Desktopmanager ändern

Damit man sich in Linux Mint mit einem anderen Benutzer anmelden kann, braucht es einen anderen Desktopmanager. Das wird so gemacht:

Gewünschten Manager installieren, in diesem fall mdm: 

sudo apt install mdm

Den Manager zum gewünschten ändern: 

sudo dpkg-reconfigure mdm

Jetzt muss man noch in den Anmeldescreen-Optionen das eingeben eines Benutzernamens aktivieren.

3. Quellenverzeichnis

Installationsanleitung im Internet

de/technische-dokumentationen/installationsanleitungen/verbindung_eines_linux-clientsystems_an_einen_ldap-server.txt · Zuletzt geändert: 2023/11/16 14:28 von 127.0.0.1