Hallo Thorsten, On Friday 31 January 2003 17:08, Thorsten D. Marsen wrote:
LDAP ist zwar - wie Du richtig bemerkst - eigentlich eine Protokollbeschreibung, i.d.R. versteht man darunter jedoch eine hierarchisch strukturierte, über objektprinzipien erweiterbare "Datenbank". Er kann genauso Daten wir der NIS halten, folglich gibt es für die "Umleitung" eien entsprechendes PAM-Plugin. Es wird dann z.B. nicht gegen eine NIS-Datenbank, sondern gegen eine LDAP Datenbank authentifiziert.
Das hört sich an, als wäre das der vollständige Ersatz für NIS (YP?). Wofür kann das denn alles eingesetzt werden? (Ich ahne schon für _sehr_ viel...).
Gibt es vielleicht online ein Übersichtsdoc, das hierarchisch (grob) darstellt wofür sich die Kombination alles verwenden lässt (vielleicht mit weiterführenden Links)?
Was mich im Moment spezielle interessierte wäre primär die Samba-Anbindung.
Was die Samba Anbindung angeht, so kommt es drauf an, wie komplex Dein System bereits ist, denn schließlich mußt Du die Daten ja ggf. von NIS nach LDAP transferieren. Wenn nicht, ist die Konfiguration einigermaßen überschaubar. Es sind aber eine Reihe von Komponenten betroffen. Doku gibt es auf Google wie Sand am Meer. Hier sind insbesondere die HOWTOs interessant, die ja auch mit Deiner SuSE Distribution kommt.
- Zunächsteinmal mußt Du Dich mich LDAP selbst beschäftigen. Hier mußt Du Dir ne sinnige Struktur zur Ablegung Deiner Daten überlegen. Das geht von User-Accounts, über PDC-Vertrauensstellunge, bis hin zu Hosts für DNS (eher selten). Zur Pflege guck Dir den GQ Client an, der ist sehr gut.
- Informiere Dich, wie Du das samba.schema einbinden kannst, um die auf Samba Anbindung vorzubereiten.
- Stell Deinen Ligin via PAM auf LDAP um, z.B.:
/etc/nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
/etc/openldap/ldap.conf
host 192.168.1.1
base dc=tdm, dc=de
ssl no
ldap_version 3
# für nss_ldap
crypt des
# für pam_ldap
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password crypt
/etc/security/pam_unix2.conf
auth: use_ldap nullok
account: use_ldap
password: use_ldap nullok
session: none
- Konfiguriere Samba für LDAP: /etc/sysconfig/samba + SuSEconfig --module samba, smbpasswd, etc.
\usr\share\doc\howto\en\html_single: LDAP-HOWTO.html LDAP-Implementation-HOWTO.html
Super. Danke. Das ist Stoff für 'einige' Tage Google und Sand am Meer. Das ist das Größte Problem weil es einfach zu viel gibt und oftmals die Roadmap fehlt. Ich glaube ich habe was ganz gutes in Punkto PDC-LDAP gefunden. Vielleicht hilft es anderen auch: http://www.unav.es/cti/ldap-smb-howto.html Robert