yast2 ldap openSuSE Version 13.2
Hallo zusammen, in der neuen openSuSE 13.2 Version vermisse im yast2 den Punkt Ldap-Client innerhalb der Network Services. Ebenso fehlt in der "yast2 -l" Ausgabe das ldap Modul. Installiert habe ich m.E.alle notwendigen Pakete : zypper se -i ldap Loading repository data... Reading installed packages... S | Name | Summary | Type --+---------------------+---------------------------------------------+-------- i | libldap-2_4-2 | OpenLDAP Client Libraries | package i | libldap-2_4-2-32bit | OpenLDAP Client Libraries | package i | libldapcpp1 | C++ API for LDAPv3 | package i | libsmbldap0 | Samba LDAP protocol helper function library | package i | libsmbldap0-32bit | Samba LDAP protocol helper function library | package i | openldap2-client | The OpenLDAP commandline client tools | package i | yast2-ldap | YaST2 - LDAP Agent | package Kann jemand helfe ? Gruss, Kai -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On 11/06/2014 03:57 PM, Kai Grunau wrote:
Hallo zusammen,
in der neuen openSuSE 13.2 Version vermisse im yast2 den Punkt Ldap-Client innerhalb der Network Services. Ebenso fehlt in der "yast2 -l" Ausgabe das ldap Modul. Installiert habe ich m.E.alle notwendigen Pakete :
zypper se -i ldap
Loading repository data... Reading installed packages...
S | Name | Summary | Type --+---------------------+---------------------------------------------+--------
i | libldap-2_4-2 | OpenLDAP Client Libraries | package i | libldap-2_4-2-32bit | OpenLDAP Client Libraries | package i | libldapcpp1 | C++ API for LDAPv3 | package i | libsmbldap0 | Samba LDAP protocol helper function library | package i | libsmbldap0-32bit | Samba LDAP protocol helper function library | package i | openldap2-client | The OpenLDAP commandline client tools | package i | yast2-ldap | YaST2 - LDAP Agent | package
es scheint das yast2-ldap-client Paket zu fehlen. Kann das jemand bestaetigen ? Gruss, Kai -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Kai, hallo Leute, Am Donnerstag, 6. November 2014 schrieb Kai Grunau:
es scheint das yast2-ldap-client Paket zu fehlen.
Kann das jemand bestaetigen ?
https://github.com/yast/yast-ldap-client sagt: The development of this module was stopped. Last SUSE versions usig this module are: openSUSE 13.1 and SLES11 SPXX. This module was merged with yast-kerberos-client to yast-auth-client. Gruß Christian Boltz --
Microsoft-Compatible Spongiforme Encephalitis? Setzt das nicht Hirn voraus? Irgendwo müssen doch all die Beschwörungsformeln hin, die man als MCSE auswendig lernen muß. Ein schwammförmiges Gehirn scheint mir dafür durchaus geeignet ... [Aran Kuntze, Gerhard Schromm und Martin Bienwald in dasr]
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Guten Morgen, On 11/06/2014 09:00 PM, Christian Boltz wrote:
Hallo Kai, hallo Leute,
Am Donnerstag, 6. November 2014 schrieb Kai Grunau:
es scheint das yast2-ldap-client Paket zu fehlen.
Kann das jemand bestaetigen ? https://github.com/yast/yast-ldap-client sagt:
The development of this module was stopped. Last SUSE versions usig this module are: openSUSE 13.1 and SLES11 SPXX. This module was merged with yast-kerberos-client to yast-auth-client.
ich hatte gelesen, das die Authentifizierungskonfiguration aus der Installation in die nachfolgende Konfiguration des Rechners verschoben worden ist. Ich vermisse jetzt aber das GUI, indem ich das LDAP einschalten, die Adresse des Ldap Server die Base DN, der Punkt "Create Home Directory on Login" und die SSL/TLS Konfiguration einstellen kann. Bis Version 13.1 habe ich diese Einstellungen uber das Yast Modul ldap-client vornehmen koennen, manuell die sssd Konfiguration um ein paar Parameter erweitert und so eine LDAP Authentifizierung an unseren openSuSE Rechner vornehmen koennen. Starte ich jetzt "yast2 auth-client" werden mir nur eine sssd Konfiguration angeboten. Kopiere ich eine sssd.conf von einer 13.1 Installation auf einen 13.2 Rechner funktioniert die Anmeldung ueber den Ldap Server ( ohne automatisches Anlgene des HOME Verzeichnisses), aber diesen Weg hatten sich die openSuse Entwickler bestimmt nicht vorgestellt. Ich vermute ich finde nur nicht den richtigen Knopf um die Einstellungen wie vorher oder auf aehnliche Weise vorzunehmen. Kann mir jemand weiterhelfen .... Beste Gruesse, Kai -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Kai Grunau [07.11.2014 09:36]:
Guten Morgen,
Ich vermisse jetzt aber das GUI, indem ich das LDAP einschalten, die Adresse des Ldap Server die Base DN, der Punkt "Create Home Directory on Login" und die SSL/TLS Konfiguration einstellen kann.
Bis Version 13.1 habe ich diese Einstellungen uber das Yast Modul ldap-client vornehmen koennen, manuell die sssd Konfiguration um ein paar Parameter erweitert und so eine LDAP Authentifizierung an unseren openSuSE Rechner vornehmen koennen.
Starte ich jetzt "yast2 auth-client" werden mir nur eine sssd Konfiguration angeboten.
Kopiere ich eine sssd.conf von einer 13.1 Installation auf einen 13.2 Rechner funktioniert die Anmeldung ueber den Ldap Server ( ohne automatisches Anlgene des HOME Verzeichnisses), aber diesen Weg hatten sich die openSuse Entwickler bestimmt nicht vorgestellt.
Ich vermute ich finde nur nicht den richtigen Knopf um die Einstellungen wie vorher oder auf aehnliche Weise vorzunehmen.
Kann mir jemand weiterhelfen ....
Im YaST geht es wohl nicht mehr. Ist mir nicht aufgefallen, weil ich ein Update von der 13.1 gemacht habe, dabei ist die Konfig übernommen worden. Im SSSD-Konfig-Teil (SSSD -> domain/default -> Bearbeiten) kann man die eigentlichen LDAP-Parameter einstellen, allerdings passiert bei mir nichts, wenn ich auf "pam" klicke und dann "OK". Wenigstens eine leere Anzeige (der Abschnitt ist bei mir leer) hätte ich erwartet. Bei "Neu" erhalte ich ein paar Möglichkeiten, etwas einzutragen, aber da nicht angezeigt wird, was der jeweilige Parameter überhaupt macht, lasse ich das natürlich. Für das Erstellen des Homeverzeichnisses ist pam_mkhomedir zuständig. Ich würde in /etc/pam.d/common-session-pc eintragen: session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 wie es in "man pam_mkhomedir" auch steht, oder session optional pam_mkhomedir.so was bei mir funktioniert :) Gruß Werner --
Hallo Werner und alle anderen, On 11/07/2014 09:52 AM, Werner Flamme wrote:
Kai Grunau [07.11.2014 09:36]:
Guten Morgen,
Ich vermisse jetzt aber das GUI, indem ich das LDAP einschalten, die Adresse des Ldap Server die Base DN, der Punkt "Create Home Directory on Login" und die SSL/TLS Konfiguration einstellen kann.
Bis Version 13.1 habe ich diese Einstellungen uber das Yast Modul ldap-client vornehmen koennen, manuell die sssd Konfiguration um ein paar Parameter erweitert und so eine LDAP Authentifizierung an unseren openSuSE Rechner vornehmen koennen.
Starte ich jetzt "yast2 auth-client" werden mir nur eine sssd Konfiguration angeboten.
Kopiere ich eine sssd.conf von einer 13.1 Installation auf einen 13.2 Rechner funktioniert die Anmeldung ueber den Ldap Server ( ohne automatisches Anlgene des HOME Verzeichnisses), aber diesen Weg hatten sich die openSuse Entwickler bestimmt nicht vorgestellt.
Ich vermute ich finde nur nicht den richtigen Knopf um die Einstellungen wie vorher oder auf aehnliche Weise vorzunehmen.
Kann mir jemand weiterhelfen .... Im YaST geht es wohl nicht mehr. Ist mir nicht aufgefallen, weil ich ein Update von der 13.1 gemacht habe, dabei ist die Konfig übernommen worden.
Im SSSD-Konfig-Teil (SSSD -> domain/default -> Bearbeiten) kann man die eigentlichen LDAP-Parameter einstellen, allerdings passiert bei mir das scheint ein Teil des Weges zur Ldap-Client Konfiguration zu sein :
yast2 auth-client - Add -> domain : default im GUI "Edit sssd section 'domain/default' " lassen sich viele ldap Parameter hinzufuegen. Es fehlen aber einige wie z.B. ldap_group_search_base
nichts, wenn ich auf "pam" klicke und dann "OK". Wenigstens eine leere Anzeige (der Abschnitt ist bei mir leer) hätte ich erwartet. Bei "Neu" erhalte ich ein paar Möglichkeiten, etwas einzutragen, aber da nicht angezeigt wird, was der jeweilige Parameter überhaupt macht, lasse ich das natürlich.
Für das Erstellen des Homeverzeichnisses ist pam_mkhomedir zuständig. Ich würde in /etc/pam.d/common-session-pc eintragen:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
wie es in "man pam_mkhomedir" auch steht, oder
session optional pam_mkhomedir.so
was bei mir funktioniert :) ok, selbiges bei mir. Ich versuche mal herauszufinden wie sssd mit pam zusammenarbeiten. Die Modifikation von common-session-pc ist natuerlich auch ein Weg, muss aber moeglicherweise nach einem update des pam Paketes wieder eingepflegt werden (und das will man bei XXX Rechnern nicht ;-) )
Vielen Dank fuer die Unterstuetzung Kai -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Christian Boltz -
Kai Grunau -
Werner Flamme