Re: Kerberos & LDAP user anlegen

4 Jan 2013

      Hallo Dieter,

danke das ich mich melden kann ;).

Am Freitag, 4. Januar 2013, 18:37:35 schrieb Dieter Klünter:
...
Am Fri, 04 Jan 2013 16:51:13 +0100
schrieb Günther J. Niederwimmer :
...
Hallo,
Ich teste gerade krb5 & ldap zum ersten mal ;) und da gibt es
VIELE.... Probleme.
Ist es eigentlich möglich einem existierendem ldap user (YaST2 User
Modul angelegt) die kerberos "Attribute" aufs Auge zu drücken ;).
Denn sonst wird ja eine eigener User für krb5 erzeugt der dann aber
Probleme mit dem YaST2 Modul user macht, wenn er den selben Namen
trägt.
Kann das irgendwie zusammengeführt werden.
Oder braucht es dazu so ein Module im Ldap wie z.B. Mailserver was
dann die Email Adressen zuordnet.
Über Anregungen würde ich mich freuen, ich finde nämlich nichts
passendes :(,
Noch einen Nachtrag.
In meiner ersten Mail habe ich beschrieben, dass 2 Userdatenbänke
vorhanden sein sollten. Du hast natürlich auch die Möglichkeit, den
LDAP-Server gleichzeitig als Datenbank für Kerberos zu verwenden. Dies
ist sowohl mit Heimdal als auch mit MIT-Krb5 in der aktuellen
Version möglich. Dazu muss Krb5 mit libldap kompiliert werden. Ich
vermag allerdings nicht zu sagen, ob dies von den Maintainern so
gehandhabt wird.
Ich habe es mit einem gemeinsamen ldap Server gemacht, das YaST Modul Kerberos 
Server erlaubt diese Möglichkeit.

Dadurch scheint es auch Probleme mit den Usern zu geben, es ist zum Beispiel 
möglich in ldap einen User anzulegen und den auch danach mit kerberos 
anzulegen, umgekehrt geht es nicht, also einen kerberos user "normal" (YaSt 
Modul) in ldap anzulegen. Da meint dann ldap den user gibt es schon irgendwie?

Ich habe was gefunden, was aber anscheinend nicht so funktioniert wie ich 
glaubte.

ich habe das gefunden.

addprinc -x dn="uid=steve,ou=people,dc=XXXX,dc=XXXX" steve

aber anscheinend funktioniert das mit SUSE nicht so.

-- 
mit freundlichen Grüßen / best Regards.

  Günther J. Niederwimmer
-- 
Um die Liste abzubestellen, schicken Sie eine Mail an:
    opensuse-de+unsubscribe@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+owner@opensuse.org