Hallo Dieter, danke das ich mich melden kann ;). Am Freitag, 4. Januar 2013, 18:37:35 schrieb Dieter Klünter:
Am Fri, 04 Jan 2013 16:51:13 +0100
schrieb Günther J. Niederwimmer
: Hallo,
Ich teste gerade krb5 & ldap zum ersten mal ;) und da gibt es VIELE.... Probleme.
Ist es eigentlich möglich einem existierendem ldap user (YaST2 User Modul angelegt) die kerberos "Attribute" aufs Auge zu drücken ;).
Denn sonst wird ja eine eigener User für krb5 erzeugt der dann aber Probleme mit dem YaST2 Modul user macht, wenn er den selben Namen trägt.
Kann das irgendwie zusammengeführt werden.
Oder braucht es dazu so ein Module im Ldap wie z.B. Mailserver was dann die Email Adressen zuordnet.
Über Anregungen würde ich mich freuen, ich finde nämlich nichts passendes :(,
Noch einen Nachtrag. In meiner ersten Mail habe ich beschrieben, dass 2 Userdatenbänke vorhanden sein sollten. Du hast natürlich auch die Möglichkeit, den LDAP-Server gleichzeitig als Datenbank für Kerberos zu verwenden. Dies ist sowohl mit Heimdal als auch mit MIT-Krb5 in der aktuellen Version möglich. Dazu muss Krb5 mit libldap kompiliert werden. Ich vermag allerdings nicht zu sagen, ob dies von den Maintainern so gehandhabt wird.
Ich habe es mit einem gemeinsamen ldap Server gemacht, das YaST Modul Kerberos Server erlaubt diese Möglichkeit. Dadurch scheint es auch Probleme mit den Usern zu geben, es ist zum Beispiel möglich in ldap einen User anzulegen und den auch danach mit kerberos anzulegen, umgekehrt geht es nicht, also einen kerberos user "normal" (YaSt Modul) in ldap anzulegen. Da meint dann ldap den user gibt es schon irgendwie? Ich habe was gefunden, was aber anscheinend nicht so funktioniert wie ich glaubte. ich habe das gefunden. addprinc -x dn="uid=steve,ou=people,dc=XXXX,dc=XXXX" steve aber anscheinend funktioniert das mit SUSE nicht so. -- mit freundlichen Grüßen / best Regards. Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org