Hallo, Nachdem meine Verwirrung in Punkto Hintergrundwissen NIS-YP-NFS aufgelöst wurde hier eine weitere Grundsätzlichkeit: Was hat das nun mit dem PAM-LDAP (Passwd Auth. Mechanism & Leightwgh Directory Access Protocol) in Kombination auf sich? Auf was wird das angewandt bzw. in welchem Zusammenhang eingesetzt? Danke schon mal im Voraus für Hinweise. Robert
Hallo Robert,
Nachdem meine Verwirrung in Punkto Hintergrundwissen NIS-YP-NFS aufgelöst wurde hier eine weitere Grundsätzlichkeit:
Was hat das nun mit dem PAM-LDAP (Passwd Auth. Mechanism & Leightwgh Directory Access Protocol) in Kombination auf sich? Auf was wird das angewandt bzw. in welchem Zusammenhang eingesetzt?
LDAP ist zwar - wie Du richtig bemerkst - eigentlich eine Protokollbeschreibung, i.d.R. versteht man darunter jedoch eine hierarchisch strukturierte, über objektprinzipien erweiterbare "Datenbank". Er kann genauso Daten wir der NIS halten, folglich gibt es für die "Umleitung" eien entsprechendes PAM-Plugin. Es wird dann z.B. nicht gegen eine NIS-Datenbank, sondern gegen eine LDAP Datenbank authentifiziert. Thorsten.
On Friday 31 January 2003 04:57, Thorsten D. Marsen wrote:
Nachdem meine Verwirrung in Punkto Hintergrundwissen NIS-YP-NFS aufgelöst wurde hier eine weitere Grundsätzlichkeit: Was hat das nun mit dem PAM-LDAP (Passwd Auth. Mechanism & Leiwg Dir Access Protocol) in Kombination auf sich? Auf was wird das angewandt bzw. in welchem Zusammenhang eingesetzt? LDAP ist zwar - wie Du richtig bemerkst - eigentlich eine Protokollbeschreibung, i.d.R. versteht man darunter jedoch eine hierarchisch strukturierte, über objektprinzipien erweiterbare "Datenbank". Er kann genauso Daten wir der NIS halten, folglich gibt es für die "Umleitung" eien entsprechendes PAM-Plugin. Es wird dann z.B. nicht gegen eine NIS-Datenbank, sondern gegen eine LDAP Datenbank authentifiziert.
Das hört sich an, als wäre das der vollständige Ersatz für NIS (YP?). Wofür kann das denn alles eingesetzt werden? (Ich ahne schon für _sehr_ viel...). Gibt es vielleicht online ein Übersichtsdoc, das hierarchisch (grob) darstellt wofür sich die Kombination alles verwenden lässt (vielleicht mit weiterführenden Links)? Was mich im Moment spezielle interessierte wäre primär die Samba-Anbindung. Danke schon einmal Robert
Hallo Robert, [...]
LDAP ist zwar - wie Du richtig bemerkst - eigentlich eine Protokollbeschreibung, i.d.R. versteht man darunter jedoch eine hierarchisch strukturierte, über objektprinzipien erweiterbare "Datenbank". Er kann genauso Daten wir der NIS halten, folglich gibt es für die "Umleitung" eien entsprechendes PAM-Plugin. Es wird dann z.B. nicht gegen eine NIS-Datenbank, sondern gegen eine LDAP Datenbank authentifiziert.
Das hört sich an, als wäre das der vollständige Ersatz für NIS (YP?). Wofür kann das denn alles eingesetzt werden? (Ich ahne schon für _sehr_ viel...).
Gibt es vielleicht online ein Übersichtsdoc, das hierarchisch (grob) darstellt wofür sich die Kombination alles verwenden lässt (vielleicht mit weiterführenden Links)?
Was mich im Moment spezielle interessierte wäre primär die Samba-Anbindung.
Was die Samba Anbindung angeht, so kommt es drauf an, wie komplex Dein System bereits ist, denn schließlich mußt Du die Daten ja ggf. von NIS nach LDAP transferieren. Wenn nicht, ist die Konfiguration einigermaßen überschaubar. Es sind aber eine Reihe von Komponenten betroffen. Doku gibt es auf Google wie Sand am Meer. Hier sind insbesondere die HOWTOs interessant, die ja auch mit Deiner SuSE Distribution kommt. - Zunächsteinmal mußt Du Dich mich LDAP selbst beschäftigen. Hier mußt Du Dir ne sinnige Struktur zur Ablegung Deiner Daten überlegen. Das geht von User-Accounts, über PDC-Vertrauensstellunge, bis hin zu Hosts für DNS (eher selten). Zur Pflege guck Dir den GQ Client an, der ist sehr gut. - Informiere Dich, wie Du das samba.schema einbinden kannst, um die auf Samba Anbindung vorzubereiten. - Stell Deinen Ligin via PAM auf LDAP um, z.B.: /etc/nsswitch.conf passwd: files ldap shadow: files ldap group: files ldap /etc/openldap/ldap.conf host 192.168.1.1 base dc=tdm, dc=de ssl no ldap_version 3 # für nss_ldap crypt des # für pam_ldap pam_filter objectclass=posixAccount pam_login_attribute uid pam_password crypt /etc/security/pam_unix2.conf auth: use_ldap nullok account: use_ldap password: use_ldap nullok session: none - Konfiguriere Samba für LDAP: /etc/sysconfig/samba + SuSEconfig --module samba, smbpasswd, etc. \usr\share\doc\howto\en\html_single: LDAP-HOWTO.html LDAP-Implementation-HOWTO.html Thorsten.
Hallo Thorsten, On Friday 31 January 2003 17:08, Thorsten D. Marsen wrote:
LDAP ist zwar - wie Du richtig bemerkst - eigentlich eine Protokollbeschreibung, i.d.R. versteht man darunter jedoch eine hierarchisch strukturierte, über objektprinzipien erweiterbare "Datenbank". Er kann genauso Daten wir der NIS halten, folglich gibt es für die "Umleitung" eien entsprechendes PAM-Plugin. Es wird dann z.B. nicht gegen eine NIS-Datenbank, sondern gegen eine LDAP Datenbank authentifiziert.
Das hört sich an, als wäre das der vollständige Ersatz für NIS (YP?). Wofür kann das denn alles eingesetzt werden? (Ich ahne schon für _sehr_ viel...).
Gibt es vielleicht online ein Übersichtsdoc, das hierarchisch (grob) darstellt wofür sich die Kombination alles verwenden lässt (vielleicht mit weiterführenden Links)?
Was mich im Moment spezielle interessierte wäre primär die Samba-Anbindung.
Was die Samba Anbindung angeht, so kommt es drauf an, wie komplex Dein System bereits ist, denn schließlich mußt Du die Daten ja ggf. von NIS nach LDAP transferieren. Wenn nicht, ist die Konfiguration einigermaßen überschaubar. Es sind aber eine Reihe von Komponenten betroffen. Doku gibt es auf Google wie Sand am Meer. Hier sind insbesondere die HOWTOs interessant, die ja auch mit Deiner SuSE Distribution kommt.
- Zunächsteinmal mußt Du Dich mich LDAP selbst beschäftigen. Hier mußt Du Dir ne sinnige Struktur zur Ablegung Deiner Daten überlegen. Das geht von User-Accounts, über PDC-Vertrauensstellunge, bis hin zu Hosts für DNS (eher selten). Zur Pflege guck Dir den GQ Client an, der ist sehr gut.
- Informiere Dich, wie Du das samba.schema einbinden kannst, um die auf Samba Anbindung vorzubereiten.
- Stell Deinen Ligin via PAM auf LDAP um, z.B.:
/etc/nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
/etc/openldap/ldap.conf
host 192.168.1.1
base dc=tdm, dc=de
ssl no
ldap_version 3
# für nss_ldap
crypt des
# für pam_ldap
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password crypt
/etc/security/pam_unix2.conf
auth: use_ldap nullok
account: use_ldap
password: use_ldap nullok
session: none
- Konfiguriere Samba für LDAP: /etc/sysconfig/samba + SuSEconfig --module samba, smbpasswd, etc.
\usr\share\doc\howto\en\html_single: LDAP-HOWTO.html LDAP-Implementation-HOWTO.html
Super. Danke. Das ist Stoff für 'einige' Tage Google und Sand am Meer. Das ist das Größte Problem weil es einfach zu viel gibt und oftmals die Roadmap fehlt. Ich glaube ich habe was ganz gutes in Punkto PDC-LDAP gefunden. Vielleicht hilft es anderen auch: http://www.unav.es/cti/ldap-smb-howto.html Robert
participants (2)
-
Robert Schott
-
Thorsten D. Marsen