--- Ursprüngliche Nachricht --- Von: "Dieter Kluenter" <dieter@dkluenter.de> Betreff: Re: Homeverzeichnis Lösen beim Entfernen eines LDAP Users
Ja, wenn du pam_ldap richtig konfiguriert hast. Du solltest auch die Manual Pages zu userdel(8) und useradd(8) lesen, da gibt es das Flag -D um sich am LDAP-Server zu binden.
Hi, also ich hab dein Rat befolgt und mir mal die manpages durch gelesen. Für useradd steht folgendes drin: "-D binddn Use dn "binddn" to bind to the LDAP directory" Für userdel gibt es keine Optionen ?! Wie dem auch sei, nach dem ich das wusste, habe ich versucht mit folgendem Befehl einen neuen User (über den LDAP-Client) in die LDAP-Datenbank einzufügen: useradd -D cn=admin,o=firma,c=de -m mars2 useradd hat einen User angelegt, aber nicht auf der LDAP-Datenbank. Der User ist nur auf dem LDAP-Client ?! Habe ich da was vergessen ? Du hast noch geschrieben, wenn ich die pam_ldap richtig konfiguriert habe, ich poste dir mal die /etc/openldap/slapd.conf und /etc/openldap/ldap.conf: # ********** # # slapd.conf # # ********** # include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/krb5-kdc.schema pidfile /var/run/slapd/run/slapd.pid argsfile /var/run/slapd/run/slapd.args loglevel 256 schemacheck on sizelimit 500 timelimit 3600 #### TEST - Maschinen #### ### Intel-TestMaschine access to dn.subtree="ou=mars,ou=TEST-Maschinen,o=firma,c=de" by peername="127.0.0.1" read by peername="53.139.198.186" read by * none ### g8sxA access to dn.subtree="ou=sxA,ou=TEST-Maschinen,o=firma,c=de" by peername="127.0.0.1" read by peername="10.206.176.212" read by peername="10.206.176.148" read by peername="10.206.176.74" read by * none #access to * by * read ####################################################################### # bdb database definitions ####################################################################### database bdb checkpoint 1024 5 cachesize 10000 suffix "o=firma,c=de" rootdn "cn=admin,o=firma,c=de" rootpw test directory /var/lib/ldap index default pres,eq index objectClass eq index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq index displayName pres,sub,eq index uidNumber eq index gidNumber eq index memberUid eq # ********* # # ldap.conf # # ********* # # Your LDAP server. Must be resolvable without using LDAP. host 192.168.100.200 # The distinguished name of the search base. base o=firma,c=de # The LDAP version to use (defaults to 3 # if supported by client library) ldap_version 3 # The port. # Optional: default is 389. port 389 # OpenLDAP SSL mechanism # start_tls mechanism uses the normal LDAP port, LDAPS typically 636 ssl no # The user ID attribute (defaults to uid) pam_login_attribute uid # Group member attribute pam_member_attribute memberUid # Use the OpenLDAP password change # extended operation to update the password. pam_password exop nss_map_attribute uniqueMember member pam_filter objectclass=posixAccount nss_base_passwd o=firma,c=de nss_base_shadow o=firma,c=de nss_base_group o=firma,c=de -- 5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail +++ GMX - die erste Adresse f�r Mail, Message, More +++