Superuser

Autor Thema: SOLARIS gegen LDAP authentifizieren  (Gelesen 2856 mal)

Haijopai

  • Gast
SOLARIS gegen LDAP authentifizieren
« am: 14. Dezember 2006, 12:08:26 »
Hallo Jungs,

also wie aus dem Topic ja schon zu entnehmen ist würde ich gerne wissen wie man SOLARIS beim "Userlogin" gegen LDAP authentifizieren lässt. Sprich er soll gucken ob dieser User im LDAP (Directory Server) existiert und das angegebene Paswwort übeinstimmen halt nur nicht über die passwd sondern extern auf dem LDAP Server einer anderen Machine. So hab also eine VMware aufgesetzt wo Solaris 10 drauf läuft und auf na anderen Machine den LDAP Server laufen.

Frage: Wie mach ich was und wo und überhaupt ^^.

Wenn einer sowas schonmal gemacht hat pls Help me, weil die Sun Doku daraus werd ich nicht wirklich schlau vorallem weil die "Vorraussetzungen" dort nur aufgelistet aber nicht beschrieben sind.

Nochmal Hauptfrage: Wie lass ich SOLARIS gegen LDAP authentifizieren beim Login???


MfG Haijopai
« Letzte Änderung: 14. Dezember 2006, 12:09:58 von Haijopai »

sonnenblen.de - Das unabhängige Sun User Forum

SOLARIS gegen LDAP authentifizieren
« am: 14. Dezember 2006, 12:08:26 »

claus

  • Gast
Re: SOLARIS gegen LDAP authentifizieren
« Antwort #1 am: 14. Dezember 2006, 12:50:51 »
Hallo,

also, ich habe damit vor einiger Zeit gearbeitet, kriege es nicht mehr komplett hin, aber es sollte bereits helfen:

/etc/nsswitch.conf

da muss bei einem Eintrag eben ldap stehen (siehe man Page für Details).

Dann muss natürlich der LDAP dienst laufen auf dem anderen Server.

Der Server, für dessen Login man LDAP benutzen will benötigt natürlich auch bekannt sein, wo man den setzt, weiss ich allerdings nicht mehr.

Ich glaube, irgendetwas habe ich noch vergessen, aber ich komm gerade nicht mehr drauf.

Claus


reni

  • Gast
Re: SOLARIS gegen LDAP authentifizieren
« Antwort #2 am: 14. Dezember 2006, 13:56:30 »
add nsswitch.conf:

evt. gibt es auch bei dir schon eine /etc/nsswitch.ldap

Haijopai

  • Gast
Re: SOLARIS gegen LDAP authentifizieren
« Antwort #3 am: 15. Dezember 2006, 10:26:22 »
Hmmm naja also mit der Anpassung der nsswitch.conf ist es nicht getan da legt ich ja nur "boot" vorgang fest das der zuerst ldap nehmen soll anstatt der passwd. Aber was muss ich davor alles machen hat keiner iwie so ne anleitung auf Deutsch?

Offline crotchmaster

  • Sobl Newbie
  • *
  • Beiträge: 24
Re: SOLARIS gegen LDAP authentifizieren
« Antwort #4 am: 22. Dezember 2006, 14:42:03 »
Moin,

als Stichworte für eine Google-Befragung kann ich nennen: Solaris PAM LDAP

Es gibt zwei Möglichkeiten. Die seit Solaris 8 vorhandenen onBoard-Fähigkeiten für PAM, NSS und LDAP und die andere über die OSS von PADL.com (pam_ldap und nss_ldap). Mit den Solaris-Bordmitteln soll es etwas schieriger sein, wenn man an einen OpenLDAP-Server ran will o. muss.
Ich habe bisher immer die pam_ldap und nss_ldap benutzt, weil es auch mit Solaris7 geht, es bei den BSDs dabei ist und ich OpenLDAP-Server nutze.

Die Anpassung der nsswitch.conf ist der letzte Schritt. Zuerst die beiden genannten Pakete und deren Abhängigkeiten bauen, installieren oder wie auch immer. Mittels pkgsrc geht das ganz gut. HowTos dazu und zum Konfigurieren gibt es im Internet. siehe o.g. Suchbegriffe

Gruß c.