Inhaltsverzeichnis
Installationsanleitung
Version | Status | Datum | Author | URL |
---|---|---|---|---|
0.1 | Erster Entwurf | 17.08.20222 | Flurin Pudil | |
0.2 | grobe Überarbeitung | 17.08.20222 | Silvan Dux | |
1.0 | Review und Freigabe | TT.MM.JJJJ | Vorname Nachname |
1. Kurzfassung
Anbindung eines Linux Mint 21 System an einen LDAP-Server, so dass die LDAP Nutzer sich auf dem Client anmelden können.
2. Installation
Schritt 1: Verweis auf LDAP
Als erstes muss ein Verweis auf den richtigen LDAP-Server gemacht werden. Dazu kommt der LDAP in das „/etc/hosts“-File. Das könnte ungefähr so aussehen:
127.0.0.1 localhost 127.0.1.1 Client 172.16.71.8 rafisa.org # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
Schritt 2: Installation
Der LDAP Client wird mit diesem Befehl installiert: sudo apt install libnss-ldap libpam-ldap ldap-utils Bei den nun folgenden Fenstern wählen sie:
1. ldap://IP des LDAP-Servers
2. dc=?,dc=? diese Angaben findet man im LDAP-Server
3. Die entsprechende Version
4. Yes
5. No
6. cn=?,dc=?,dc=? diese Angaben findet man im LDAP-Server
7. LDAP-Adminpasswort
Schritt 3: /etc/nsswitch.conf anpassen
In /etc/nsswitch.conf müssen drei Zeilen so angepasst werden:
passwd: compat systemd ldap group: compat systemd ldap shadow: compat
Der Rest bleibt unverändert.
Schritt 4: /etc/pam.d/common-password anpassen
In „/etc/pam.d/common-password“ muss aus einer Zeile das „use_authtok“ gelöscht werden. Das sollte dann so aussehen:
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
Der Rest bleibt unverändert.
Schritt 5: /etc/pam.d/common-session anpassen
In „/etc/pam.d/common-session“ muss am Schluss diese Zeile eingefügt werden:
session optional pam_mkhomedir.so skel=/etc/skel umask=077
Der Rest bleibt unverändert.
Schritt 6: LDAP Anbindung prüfen
Man kann prüfen, ob der LDAP funktioniert, indem man sich mit einem LDAP User anmeldet
sysadmin@server:~$ sudo su - benutzer Creating directory '/home/benutzer'. benutzer@server:~$ id uid=10000(benutzer) gid=10000(Gruppe) groups=10000(Gruppe)
Falls die Ausgabe am Schluss funktioniert, ist der LDAP angebunden.
Schritt 7: Desktopmanager ändern
Damit man sich in Linux Mint mit einem anderen Benutzer anmelden kann, braucht es einen anderen Desktopmanager. Das wird so gemacht:
Gewünschten Manager installieren, in diesem fall mdm:
sudo apt install mdm
Den Manager zum gewünschten ändern:
sudo dpkg-reconfigure mdm
Jetzt muss man noch in den Anmeldescreen-Optionen das eingeben eines Benutzernamens aktivieren.