Hi! Ich versuche mich mittels ldap client an meinem LDAP Server zu authentifizieren, was auch soweit klappt, nur kann kde nicht auf ein Homeverzeichnis schreiben und schmiert ab - legt kde für Ldap User kein lokales Home an, bzw was fehlt mir hier um ein zentrales zur Verfügung zu stellen? lg ------------------------------------------- Versendet durch AonWebmail (webmail.aon.at)
Am Fr, den 15.10.2004 schrieb Martin Hochreiter um 20:01:
Hi!
Ich versuche mich mittels ldap client an meinem LDAP Server zu authentifizieren, was auch soweit klappt, nur kann kde nicht auf ein Homeverzeichnis schreiben und schmiert ab - legt kde für Ldap User kein lokales Home an, bzw was fehlt mir hier um ein zentrales zur Verfügung zu stellen?
Hallo, Mit KDE hat das wenig zu tun, die Homeverzeichnisse musst du per NFS verteilen. Gruß Thomas
Mit KDE hat das wenig zu tun, die Homeverzeichnisse musst du per NFS verteilen.
Hallo Thomas! Danke für den Hinweis, hast du da ein How To der sowas (NFS ist Neuland). Was muß am LDAP Server dann im Home Verzeichnis eingetragen sein? lg ------------------------------------------- Versendet durch AonWebmail (webmail.aon.at)
Am Fr, den 15.10.2004 schrieb Martin Hochreiter um 20:53:
Mit KDE hat das wenig zu tun, die Homeverzeichnisse musst du per NFS verteilen.
Hallo Thomas!
Danke für den Hinweis, hast du da ein How To der sowas (NFS ist Neuland). Was muß am LDAP Server dann im Home Verzeichnis eingetragen sein?
ein howto der klassischen Form hab ich nicht bei der Hand, ich versuchs mal mit wenigen Worten zu beschreiben. Auf dem Server muß der NFS - Server installiert und gestartet sein. Wenns ein SuSE-Server ist, einfach per yast nachinstallieren und sicherstellen, daß er beim Booten des Servers gestartet wird ( als root: insserv nfsserver ). Das Exportieren der Verzeichnisse entweder wieder mit yast vornehmen oder per Hand in /etc/exports. Auszug meiner /etc/exports Datei auf dem Server: # /home 192.168.1.0/24(rw,root_squash,async) /offen/ *(rw,root_squash,sync) /backup/ *(rw,root_squash,sync) /software/ *(rw,root_squash,sync) /srv/sus/ *(ro,root_squash,sync) .... # Nach Änderung der Datei reicht ein rcnfsserver restart, um die Datei neu einzulesen. Clientseitig entweder wieder per yast das exportierte Verzeichnis einbinden lassen oder in /etc/fstab sinngemäß folgendes schreiben: # server1:/offen /offen nfs defaults 0 0 server1:/home /home nfs defaults 0 0 server1:/software /software nfs defaults 0 0 # Die Mountpoints bitte vorher anlegen. Ohne Neustart reicht ein mount /Verzeichnis. Dann können sich Deine User anmelden. LDAP dient ja nur der Benutzeranmeldung am Server und weiß erstmal nichts von Deinen Homeverzeichnissen. Es gibt zwar noch die Möglichkeit über den Automounter, aber ich mache es seit Jahren so wie beschrieben und bisher hat sich noch kein User beklagt ... Gruß Thomas
Danke Thomas! Deine Lösung 'schnurrt wie ein Kätzchen' lg ------------------------------------------- Versendet durch AonWebmail (webmail.aon.at)
Am Freitag, 15. Oktober 2004 20:53 schrieb Martin Hochreiter:
Mit KDE hat das wenig zu tun, die Homeverzeichnisse musst du per NFS verteilen.
Hallo Thomas!
Danke für den Hinweis, hast du da ein How To der sowas (NFS ist Neuland). Was muß am LDAP Server dann im Home Verzeichnis eingetragen sein?
=> man nfs Aber es gibt auch die (ich weiss, ich weiss, ich bin halt jemand aus der Mausi-bunti-klicki-Fraktion) Möglichkeit die Freigabe mit Yast zu konfigurieren. Steht, soweit ich dass das letztemal gesehen habe, irgendwo im Bereich Netzwerk/Netzwerkdienste stehen. Falls da dort nichts steht, dann solltest Du noch etwas, ich glaube den yast programmteil mit nfs nachinstallieren. Leider kann ich Dir keine Auskunft darübergeben, ob und wie sich das mit LDAP verträgt. -- CU at the trails Boris
Martin Hochreiter
Hi!
Ich versuche mich mittels ldap client an meinem LDAP Server zu authentifizieren, was auch soweit klappt, nur kann kde nicht auf ein Homeverzeichnis schreiben und schmiert ab - legt kde für Ldap User kein lokales Home an, bzw was fehlt mir hier um ein zentrales zur Verfügung zu stellen?
Das ist eine sehr vage Problembeschreibung mit etlichen möglichen Ursachenquellen. 1. welche Angaben enthält dein kompletter LDAP Eintrag? 2. Wie lauten die access Regel für deinen speziellen Eintrag? 3. Was steht in /etc/nsswitch.conf 4. Was steht in /etc/ldap.conf 5. Stehen Einträge in /etc/security/pam_env.conf(ausser kommentierte Einträge) -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8C183C8622115328
participants (4)
-
Boris S.
-
Dieter Kluenter
-
Martin Hochreiter
-
Thomas Mueller -SL-