Hallo Robert, [...]
LDAP ist zwar - wie Du richtig bemerkst - eigentlich eine Protokollbeschreibung, i.d.R. versteht man darunter jedoch eine hierarchisch strukturierte, über objektprinzipien erweiterbare "Datenbank". Er kann genauso Daten wir der NIS halten, folglich gibt es für die "Umleitung" eien entsprechendes PAM-Plugin. Es wird dann z.B. nicht gegen eine NIS-Datenbank, sondern gegen eine LDAP Datenbank authentifiziert.
Das hört sich an, als wäre das der vollständige Ersatz für NIS (YP?). Wofür kann das denn alles eingesetzt werden? (Ich ahne schon für _sehr_ viel...).
Gibt es vielleicht online ein Übersichtsdoc, das hierarchisch (grob) darstellt wofür sich die Kombination alles verwenden lässt (vielleicht mit weiterführenden Links)?
Was mich im Moment spezielle interessierte wäre primär die Samba-Anbindung.
Was die Samba Anbindung angeht, so kommt es drauf an, wie komplex Dein System bereits ist, denn schließlich mußt Du die Daten ja ggf. von NIS nach LDAP transferieren. Wenn nicht, ist die Konfiguration einigermaßen überschaubar. Es sind aber eine Reihe von Komponenten betroffen. Doku gibt es auf Google wie Sand am Meer. Hier sind insbesondere die HOWTOs interessant, die ja auch mit Deiner SuSE Distribution kommt. - Zunächsteinmal mußt Du Dich mich LDAP selbst beschäftigen. Hier mußt Du Dir ne sinnige Struktur zur Ablegung Deiner Daten überlegen. Das geht von User-Accounts, über PDC-Vertrauensstellunge, bis hin zu Hosts für DNS (eher selten). Zur Pflege guck Dir den GQ Client an, der ist sehr gut. - Informiere Dich, wie Du das samba.schema einbinden kannst, um die auf Samba Anbindung vorzubereiten. - Stell Deinen Ligin via PAM auf LDAP um, z.B.: /etc/nsswitch.conf passwd: files ldap shadow: files ldap group: files ldap /etc/openldap/ldap.conf host 192.168.1.1 base dc=tdm, dc=de ssl no ldap_version 3 # für nss_ldap crypt des # für pam_ldap pam_filter objectclass=posixAccount pam_login_attribute uid pam_password crypt /etc/security/pam_unix2.conf auth: use_ldap nullok account: use_ldap password: use_ldap nullok session: none - Konfiguriere Samba für LDAP: /etc/sysconfig/samba + SuSEconfig --module samba, smbpasswd, etc. \usr\share\doc\howto\en\html_single: LDAP-HOWTO.html LDAP-Implementation-HOWTO.html Thorsten.