Openldap + adduser
Hallo Liste, ich habe die aktuelle version von Openldap (2.2.15) gezogen, kompiliert und installiert und sie läuft auch ohne Probleme. Wenn ich jedoch einen neuen Benutzer anlege, wird dieser nicht in ldap übernommen. Was muss ich in der /etc/pam.conf bzw. /etc/pam.d/* ändern das ldap automatisch aktualisiert wird? In der nsswitch.conf sind folgende Einträge enthalten: passwd: ldap compat group: ldap compat shadow: ldap compat Grüße Andi
Re: Openldap + adduser
Andreas Zimmermann [EMAIL PROTECTED] wrote: ich habe die aktuelle version von Openldap (2.2.15) gezogen, kompiliert und installiert und sie läuft auch ohne Probleme. Wenn ich jedoch einen neuen Benutzer anlege, wird dieser nicht in ldap übernommen. Das funktioniert IMHO auch nicht mit dem 'adduser'-Script aus Debian/Woody. Du musst die User direkt im LDAP anlegen und verwalten. Das einzige was funktiert ist eine Änderung der Passwörter, wenn PAM richtig konfiguiert ist. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Openldap + adduser
Dirk Prösdorf wrote: Das funktioniert IMHO auch nicht mit dem 'adduser'-Script aus Debian/Woody. Du musst die User direkt im LDAP anlegen und verwalten. Das einzige was funktiert ist eine Änderung der Passwörter, wenn PAM richtig konfiguiert ist. Kann ich daraus folgern das es mit dem adduser aus sarge machbar sein müßte? Mal ausprobieren, wär ja net schlecht, dann bräuchte man nur noch per ssh auf den Server. Und schon könnte man wieder wie gewohnt die User verwalten. Greetz Mirco -- Warn European Authorities against the dangers of software patents. http://petition.eurolinux.org/index_html?LANG=de Against-TCPA Don't let them take YOUR RIGHTS! http://www.againsttcpa.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Openldap + adduser
Mirco Schmidt [EMAIL PROTECTED] wrote: Das funktioniert IMHO auch nicht mit dem 'adduser'-Script aus Debian/Woody. Du musst die User direkt im LDAP anlegen und verwalten. Das einzige was funktiert ist eine Änderung der Passwörter, wenn PAM richtig konfiguiert ist. Kann ich daraus folgern das es mit dem adduser aus sarge machbar sein müßte? Nein, du kannst daraus folgern, dass ich es mit Sarge noch nicht selber ausprobiert habe und du es entweder selber testen musst oder auf andere Erfahrungsberichte warten musst. Mal ausprobieren, wär ja net schlecht, dann bräuchte man nur noch per ssh auf den Server. Und schon könnte man wieder wie gewohnt die User verwalten. Es wäre aber auch kein Problem sich ein Wirapper-Script um adduser herum zu schreiben, das diese Funktion dann bereit stellt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Openldap + adduser
Andreas Zimmermann [EMAIL PROTECTED] wrote: Was muss ich in der /etc/pam.conf bzw. /etc/pam.d/* ändern das ldap automatisch aktualisiert wird? Das normale adduser kann das nicht. Du brauchst adduser-ng oder die Tools von Idealx. In der nsswitch.conf sind folgende Einträge enthalten: passwd: ldap compat group: ldap compat shadow: ldap compat ldap _immer_ nach hinten stellen, sonst kannst du dir mit einem uid=root im LDAP den lokalen root-User überschreiben. S° -- BOFH excuse #96: Vendor no longer supports the product -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
