Hallo Werner und alle anderen, On 11/07/2014 09:52 AM, Werner Flamme wrote:
Kai Grunau [07.11.2014 09:36]:
Guten Morgen,
Ich vermisse jetzt aber das GUI, indem ich das LDAP einschalten, die Adresse des Ldap Server die Base DN, der Punkt "Create Home Directory on Login" und die SSL/TLS Konfiguration einstellen kann.
Bis Version 13.1 habe ich diese Einstellungen uber das Yast Modul ldap-client vornehmen koennen, manuell die sssd Konfiguration um ein paar Parameter erweitert und so eine LDAP Authentifizierung an unseren openSuSE Rechner vornehmen koennen.
Starte ich jetzt "yast2 auth-client" werden mir nur eine sssd Konfiguration angeboten.
Kopiere ich eine sssd.conf von einer 13.1 Installation auf einen 13.2 Rechner funktioniert die Anmeldung ueber den Ldap Server ( ohne automatisches Anlgene des HOME Verzeichnisses), aber diesen Weg hatten sich die openSuse Entwickler bestimmt nicht vorgestellt.
Ich vermute ich finde nur nicht den richtigen Knopf um die Einstellungen wie vorher oder auf aehnliche Weise vorzunehmen.
Kann mir jemand weiterhelfen .... Im YaST geht es wohl nicht mehr. Ist mir nicht aufgefallen, weil ich ein Update von der 13.1 gemacht habe, dabei ist die Konfig übernommen worden.
Im SSSD-Konfig-Teil (SSSD -> domain/default -> Bearbeiten) kann man die eigentlichen LDAP-Parameter einstellen, allerdings passiert bei mir das scheint ein Teil des Weges zur Ldap-Client Konfiguration zu sein :
yast2 auth-client - Add -> domain : default im GUI "Edit sssd section 'domain/default' " lassen sich viele ldap Parameter hinzufuegen. Es fehlen aber einige wie z.B. ldap_group_search_base
nichts, wenn ich auf "pam" klicke und dann "OK". Wenigstens eine leere Anzeige (der Abschnitt ist bei mir leer) hätte ich erwartet. Bei "Neu" erhalte ich ein paar Möglichkeiten, etwas einzutragen, aber da nicht angezeigt wird, was der jeweilige Parameter überhaupt macht, lasse ich das natürlich.
Für das Erstellen des Homeverzeichnisses ist pam_mkhomedir zuständig. Ich würde in /etc/pam.d/common-session-pc eintragen:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
wie es in "man pam_mkhomedir" auch steht, oder
session optional pam_mkhomedir.so
was bei mir funktioniert :) ok, selbiges bei mir. Ich versuche mal herauszufinden wie sssd mit pam zusammenarbeiten. Die Modifikation von common-session-pc ist natuerlich auch ein Weg, muss aber moeglicherweise nach einem update des pam Paketes wieder eingepflegt werden (und das will man bei XXX Rechnern nicht ;-) )
Vielen Dank fuer die Unterstuetzung Kai -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org