[gelöst] Re: 10.3 und LDAP-Auth

7 Nov 2007

      Hi Dieter,

Dieter Kluenter schrieb:
...
Falk Sauer  writes:
...
Am Di 30.Oktober 2007 21:28:30 schrieb Arno Lehmann:
...
30.10.2007 16:58,, Falk Sauer wrote::
Im Moment habe ich einen SUSE 9.2 und einen 10.3 Server hier laufen.
Beide beziehen die Benutzeraccounts per LDAP mit dem SUSE-Schema, d.h.
in ou=group,dc=xxx,dc=de stehen Sachen wie
dn: cn=its,ou=group,dc=xxx,dc=de
cn: its
gidNumber: 2001
member: uid=its-info,ou=people,dc=xxx,dc=de
member: uid=its-admin,ou=people,dc=xxx,dc=de
member: uid=arno,ou=people,dc=xxx,dc=de
member: uid=its-al,ou=people,dc=xxx,dc=de
objectClass: top
objectClass: posixGroup
objectClass: groupOfNames
Da wird zwar posixGroup eingebunden, aber das Attribut member gehört
zur Klasse groupOfNames, nur gidNumber ist der posixGroup Klasse
entnommen.
...
...
für die Gruppen.
ok hier hätten wir schon einen Unterschied, ich verwende die Struktur die bei 
samba empfohlen wird:
in ou=Groups,dc=excample,dc=de
dn: cn=Gruppenname,ou=Groups,dc=example,dc=de
cn: Gruppenname
gidNumber: 0815
memberUid: falk
memberUid: test
usw.
die objectClass hab ich jetzt nicht im Kopf
Das ist posixGroup, eine auxiliary Klasse, da die entsprechende Samba
Objektklasse sambaSamAccount ebenfalls auxiliary ist muss noch eine
strukturelle Objektklasse eingebunden sein.
Ich hab mir das Problem nochmal vorgenommen, und nach dem intensiven
Betrachten der alten ldap.conf und eurer tipps bin ich dann auf folgende
  funktionierende version gekommen.

host    ldapserver.example.de
base    dc=example,dc=de
ldap_version    3
binddn cn=Manager,dc=example,dc=de
bindpw gazfurchtbargeheim
rootbinddn cn=Manager,dc=example,dc=de
port 389
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberuid
pam_password    exop
nss_map_attribute       uniqueMember member
nss_base_passwd ou=Users,dc=example,dc=de?one
nss_base_shadow ou=Users,dc=example,dc=de?one
nss_base_group  ou=Groups,dc=example,dc=de?one

Gruss
    Falk

-- 
Um die Liste abzubestellen, schicken Sie eine Mail an:
    opensuse-de+unsubscribe@opensuse.org
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@opensuse.org