Hallo zusammen, wie bereits aus einem anderen Posting, welcher hoffentlich noch zu einer Lösung führt, von mir in dieser Liste hervorgeht versuche ich gerade einen Single-sign-on-Server mit SuSE-9.1 & LDAP einzurichten. Ich hoffe ihr seit nicht allzusehr verkatert vom gestrigen Vatertag und kommt schon mit so 'langen' Fragen klar ;-) Im ersten Schritt soll die Umstellung der Linux-Typischen Dienste, welche PAM benutzen: - login - ssh erfolgen. Da ich da im Moment an einem Problem hänge und nicht wirklich weiter komme (siehe andere Mail) habe ich nochmals alle mir zur Verfügung stehenden Dokus gewälzt. Hierbei haben sich für mich ein paar Fragen allg. Natur ergeben die ihr mir hoffentlich beantworten könnt 1.) ldap.conf. Es gibt ja zwei Gleichnamige Dateien ldap.conf. Die eine ist direkt unter /etc die andere unter /etc/openldap. Im Buch steht das die Datei in /etc die Client-Datei des Servers ist. Also wenn der LDAP-Server bzw. ein andere Dienst der auf ihm läuft selbst auf LDAP zugreift. Die Datei unter /etc/openldap würde von den (richtigen) Clients die sich am Server anmelden ausgewertet. In einer anderen Doku ist jedoch beschrieben das die Lage bzw. die Funktion der Dateien ldap.conf beim Bau des LDAP-Paketes definiert wird. Habe ich das so richtig verstanden bzw. ist beim SuSE-Paket die Bedeutung der Dateien so wie ich es annehme? 2.) Passwort in ldap.secret. Ich habe in meiner slapd.conf den LDAP-Admin definiert und sein Passwort als MD5-Hash-Wert eingetragen. Ich verstehe nicht so ganz warum ich in die Datei ldap.secret das Passwort wiederum im Klartext reinschrieben soll, oder habe ich das falsch verstanden? Kann ich hier ebenfalls ein Hash-Wert angeben? 3.) binddn. Mit der in der Clientkonfiguration (ldap.conf) angegebenen Parmeter binddn habe ich noch meine Verständnisschwierigkeiten. Was wird hiermit genau angegeben. Hierzu habe ich mir einfach ein Konfigurationsbeispiel in einer Fachzeitschrift etwas näher angeschaut. Hier war, wie es bei mir auch ist der LDAP-Admin in der slapd.conf so definiert: rootdn= "cn=root,dc=labnet,dc=de" Natürlich ist der Domainname bei mir anderst. Dieses Objekt 'root' Im Verzeichnis selbst wurde eine ou mit dem Namen ou=NSS gemacht und wiederum darunter wurden folgende Objekte angelegt: ou= Sysusers ou=group ou=services ou=networks ou=aliases ou=Samba im Container Sysusers gab es ein Objekt uid=Admin. In der Clientkonfiguration (ldap.conf) wurde: binddn ou=nss,dc=labnet,dc=de angegeben. Der Parameter zeigte als auf den Container der allen o.g. Subcontainer (Sysusers, roup ..usw) enthält. Anschließend gibt es in dieser ldap.conf noch ein: bindpw Geheim also ein Passwort. Nur, was soll denn ein Passwort das auf ein ou zeigt (nss) oder wie habe ich das zu verstehen. schöne Grüße Sven Gehr