Wikiraum

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Authentifizierungssystem von Linux von NIS (/etc/passwd) auf LDAP umstellen

Die Anleitung bezieht sich auf Ubuntu LTS16.04, sollte aber auch unter Debian Stretch funktionieren. Es muss bereits ein LDAP-Server lokal mit User- und Gruppen-DN konfiguriert sein. Folgende Pakete werden benötigt:

apt-get install libnss-ldap libpam-ldap ldap-utils nscd

Zuerst wird nach der Adresse des LDAP-Servers gefragt:

ldap://127.0.0.1    (IP oder Hostname des LDAP-Servers)

Nun ist die Haupt-DN des LDAP-Servers anzugeben:

dc=heim, dc=local     (anpassen an eigene LDAP-Konfiguration)

Als LDAP-Version sollte man nur die Protokollversion 3 zulassen:

3

Wenn man im nächsten Schritt den Benutzer root zum Adinistrator des LDAP-Servers macht, kann man alle Kommandozeilentools wir z.B. passwd ganz normal auch auf den LDAP anwenden:

YES

Die nächste Frage kann man verneinen:

Nein

Nun muss man den Binduser bei bei der LDAP-Einrichtung angelegt angeben:

cn=admin, dc=heim, dc=local

… und anschließend das zugehörige Passwort:

**************

Die Datei /etc/nsswitch.conf ist anzupassen:

passwd:          compat ldap
group:            compat ldap
shadow:          compat ldap

Und auch die Datei /etc/pam.d/common-session - hier am Ende einfügen:

session required        pam_mkhomedir.so skel=/etc/skel umask=077

… das sorgt dafür, dass beim ersten Login eines LDAP-Users ein Homedirectory angelegt wird. Mit

service nscd restart

… muss noch der nscd-Daemon neu gestartet werden. Jetzt ist man fast fertig, ein LDAP-User kann sich bereits einloggen, jedoch sein Passwort auf der Konsole nicht ändern, ebenso der Root-User nicht. Um das zu ändern, braucht es noch ein Paket:

apt-get install libpam-cracklib

Die Installationsroutine will Dateien überschreiben, was man gestatten muss. Es sind alle Kreuze im davor auftretenden Dialog zu setzen.