Re: Linux- und Samba-Accounts auf mehrere Server verteilen
Hallo Thomas,
Thomas Schöpfer, 05.07.2013 (d.m.y):
> Ja, SPoA ist genau das, was wir suchen.
>
> Wären dann nicht alle vom LDAP-Server abhängig?
Natuerlich.
> Da müsste ich
> irgendwie den LDAP-Server verteilen. Das scheint das Problem
> nur zu verschieben.
Naja - die Systeme muessen natuerlich wissen, wen sie zwecks
Authentifizierung, Informationen zu BenutzerInnen etc. kontaktieren
muessen. Wenn der LDAP-Server laeuft und funktioniert, ist dies aber
trivialst im Zuge der Installation der Pakete libnss-ldapd und
libpam-ldapd erledigt.
> Ich hab nun mal slapd und wie weiter unten vorgeschlagen
> ldap-account-manager auf einer Bastel-VM installiert. Scheitere
> aber noch daran, dass ich mich beim Manager nicht anmelden kann.
> Da gibts eine "List of valid users" im Server Profile,
> wo ein LDAP-Eintrag erwartet wird. Den kann ich aber erst
> anlegen, wenn er mich rein lässt. Kurios.
Hmja, Henne-Ei-Problem. ;-) Ist in der slapd-Konfiguration ein
"rootdn" definiert?
Ansonsten wuerde ich erstmal die Klickibunti-Tools beiseitelassen und
mich auf dem CLI mit "ldapsearch -x" dem slapd naehern.
Leider verlangt das Thema "Einrichtung eines LDAP-Servers" nach
einer etwas steileren Lernkurve - der Aufwand lohnt sich aber IMO.
Gruss/Regards,
Christian Schmidt
--
ROMEO: Courage, man; the hurt cannot be much.
MERCUTIO: No, 'tis not so deep as a well, nor so wide
as a church-door; but 'tis enough, 'twill serve.
Reply to: