Linupedia.org - Benutzerbeiträge [de]

Benutzerauthentifizierung mit Autoyast

2006-09-01T10:06:01Z

Endor: /* LDAP Element konfigurieren */ vergessen login_enabled aus dem konfigurationsbeispiel zu entfernen

'''[[LDAP]]'''

= Benutzerauthentifizierung über LDAP durch Autoyast =

== Allgemeines ==
Autoyast ist die automatische Installation eines SuSE Linux, die durch eine XML Datei gesteuert wird. Das heisst in dieser XML Datei finden sich die Konfigurationsparameter für das System.
Es soll erreicht werden, dass die Authentifizierung der Benutzer nicht, wie gewohnt, über die <tt>/etc/passwd</tt> abläuft sondern gegen einen LDAP-Server, in dem sich die Benutzerdaten befinden. Um das zu erreichen, werden verschiedene Parameter in der Autoyast XML Datei verändert.

== LDAP Element konfigurieren ==
Zunächst wird über das LDAP Element, das Autoyast bereitstellt, die generelle LDAP Konfiguration durchgeführt. Diese bewirkt, dass automatisch die notwendigen <tt>nss</tt> und <tt>pam</tt> Bibliotheken installiert werden.
<pre>
<ldap>
<ldap_domain>o=org</ldap_domain>
<ldap_server>server01.org.de</ldap_server>
<ldap_tls config:type="boolean">true</ldap_tls>
<ldap_v2 config:type="boolean">false</ldap_v2>
<pam_password>crypt</pam_password>
<start_ldap config:type="boolean">true</start_ldap>
</ldap>
</pre>

Es gibt dabei bisher leider nur diese 5 LDAP [http://ftp4.novell.com/yast/doc/SLES9/autoinstall/8.1/profile/elements/ldap.html Konfigurationsparameter]. Es ist also nicht möglich einen Benutzer festzulegen, der die LDAP Abfragen durchführt.
* '''ldap_domain''' gibt die Basis an, auf der gesucht werden soll.
* '''ldap_server''' legt den Server fest, gegen den die Anfrage laufen soll.
* '''ldap_tls''' legt fest, dass die Anfrage mit TLS verschlüsselt wird.
* '''ldap_v2''' bestimmt, dass Anfragen mit der Version 2 des LDAP Protokolls durchgeführt werden.
* '''start_ldap''' aktiviert den Rechner als LDAP Client.

== Proxybenutzer hinzufügen ==
Nun müssen noch zwei Konfigurationsdateien geändert werden. Die <tt>/etc/ldap.conf</tt> wird nun so angepasst, dass der Benutzer festgelegt wird, der die LDAP Abfragen durchführt:
<pre>
<files config:type="list">
<config_file>
<file_path>/etc/ldap.conf</file_path>
<file_contents>
<![CDATA[
uri ldap://server01.org.de/
base o=org
scope sub
ldap_version 3
binddn cn=proxy,o=org
bindpw secret
ssl start_tls
]]>
</file_contents>
</config_file>
</pre>

== Automatisch das Home-Verzeichnis erstellen ==
Direkt hierunter folgt dann noch eine Anpassung der <tt>/etc/pam.d/common-session</tt>, um das PAM Modul zur automatischen Erstellung des Home-Verzeichnisses hinzuzufügen:
<pre>
<config_file>
<file_path>/etc/pam.d/common-session</file_path>
<file_contents>
<![CDATA[
session required pam_limits.so
session required pam_unix2.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
]]>
</file_contents>
</config_file>
</files>
</pre>

Die automatische Installation wird nun gestartet und nach Abschluss sollte der Rechner dann fähig sein, seine Benutzer über LDAP zu authentifizieren.

== Links ==

* [http://www.suse.com/~ug/autoyast_doc/CreateProfile.Network.html#Configuration.Network.LDAP Autoyast Dokumentation zum LDAP Element]

[[Category:LDAP]]

Benutzerauthentifizierung mit Autoyast

2006-09-01T10:05:17Z

Endor: /* LDAP Element konfigurieren */ link zu dtdparse vom ldap element

'''[[LDAP]]'''

= Benutzerauthentifizierung über LDAP durch Autoyast =

== Allgemeines ==
Autoyast ist die automatische Installation eines SuSE Linux, die durch eine XML Datei gesteuert wird. Das heisst in dieser XML Datei finden sich die Konfigurationsparameter für das System.
Es soll erreicht werden, dass die Authentifizierung der Benutzer nicht, wie gewohnt, über die <tt>/etc/passwd</tt> abläuft sondern gegen einen LDAP-Server, in dem sich die Benutzerdaten befinden. Um das zu erreichen, werden verschiedene Parameter in der Autoyast XML Datei verändert.

== LDAP Element konfigurieren ==
Zunächst wird über das LDAP Element, das Autoyast bereitstellt, die generelle LDAP Konfiguration durchgeführt. Diese bewirkt, dass automatisch die notwendigen <tt>nss</tt> und <tt>pam</tt> Bibliotheken installiert werden.
<pre>
<ldap>
<ldap_domain>o=org</ldap_domain>
<ldap_server>server01.org.de</ldap_server>
<ldap_tls config:type="boolean">true</ldap_tls>
<ldap_v2 config:type="boolean">false</ldap_v2>
<login_enabled config:type="boolean">true</login_enabled>
<pam_password>crypt</pam_password>
<start_ldap config:type="boolean">true</start_ldap>
</ldap>
</pre>

Es gibt dabei bisher leider nur diese 5 LDAP [http://ftp4.novell.com/yast/doc/SLES9/autoinstall/8.1/profile/elements/ldap.html Konfigurationsparameter]. Es ist also nicht möglich einen Benutzer festzulegen, der die LDAP Abfragen durchführt.
* '''ldap_domain''' gibt die Basis an, auf der gesucht werden soll.
* '''ldap_server''' legt den Server fest, gegen den die Anfrage laufen soll.
* '''ldap_tls''' legt fest, dass die Anfrage mit TLS verschlüsselt wird.
* '''ldap_v2''' bestimmt, dass Anfragen mit der Version 2 des LDAP Protokolls durchgeführt werden.
* '''start_ldap''' aktiviert den Rechner als LDAP Client.

== Proxybenutzer hinzufügen ==
Nun müssen noch zwei Konfigurationsdateien geändert werden. Die <tt>/etc/ldap.conf</tt> wird nun so angepasst, dass der Benutzer festgelegt wird, der die LDAP Abfragen durchführt:
<pre>
<files config:type="list">
<config_file>
<file_path>/etc/ldap.conf</file_path>
<file_contents>
<![CDATA[
uri ldap://server01.org.de/
base o=org
scope sub
ldap_version 3
binddn cn=proxy,o=org
bindpw secret
ssl start_tls
]]>
</file_contents>
</config_file>
</pre>

== Automatisch das Home-Verzeichnis erstellen ==
Direkt hierunter folgt dann noch eine Anpassung der <tt>/etc/pam.d/common-session</tt>, um das PAM Modul zur automatischen Erstellung des Home-Verzeichnisses hinzuzufügen:
<pre>
<config_file>
<file_path>/etc/pam.d/common-session</file_path>
<file_contents>
<![CDATA[
session required pam_limits.so
session required pam_unix2.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
]]>
</file_contents>
</config_file>
</files>
</pre>

Die automatische Installation wird nun gestartet und nach Abschluss sollte der Rechner dann fähig sein, seine Benutzer über LDAP zu authentifizieren.

== Links ==

* [http://www.suse.com/~ug/autoyast_doc/CreateProfile.Network.html#Configuration.Network.LDAP Autoyast Dokumentation zum LDAP Element]

[[Category:LDAP]]

Benutzerauthentifizierung mit Autoyast

2006-09-01T10:04:14Z

Endor: /* LDAP Element konfigurieren */ login_enabled nicht in sles9 doku

'''[[LDAP]]'''

= Benutzerauthentifizierung über LDAP durch Autoyast =

== Allgemeines ==
Autoyast ist die automatische Installation eines SuSE Linux, die durch eine XML Datei gesteuert wird. Das heisst in dieser XML Datei finden sich die Konfigurationsparameter für das System.
Es soll erreicht werden, dass die Authentifizierung der Benutzer nicht, wie gewohnt, über die <tt>/etc/passwd</tt> abläuft sondern gegen einen LDAP-Server, in dem sich die Benutzerdaten befinden. Um das zu erreichen, werden verschiedene Parameter in der Autoyast XML Datei verändert.

== LDAP Element konfigurieren ==
Zunächst wird über das LDAP Element, das Autoyast bereitstellt, die generelle LDAP Konfiguration durchgeführt. Diese bewirkt, dass automatisch die notwendigen <tt>nss</tt> und <tt>pam</tt> Bibliotheken installiert werden.
<pre>
<ldap>
<ldap_domain>o=org</ldap_domain>
<ldap_server>server01.org.de</ldap_server>
<ldap_tls config:type="boolean">true</ldap_tls>
<ldap_v2 config:type="boolean">false</ldap_v2>
<login_enabled config:type="boolean">true</login_enabled>
<pam_password>crypt</pam_password>
<start_ldap config:type="boolean">true</start_ldap>
</ldap>
</pre>

Es gibt dabei bisher leider nur diese 5 LDAP Konfigurationsparameter. Es ist also nicht möglich einen Benutzer festzulegen, der die LDAP Abfragen durchführt.
* '''ldap_domain''' gibt die Basis an, auf der gesucht werden soll.
* '''ldap_server''' legt den Server fest, gegen den die Anfrage laufen soll.
* '''ldap_tls''' legt fest, dass die Anfrage mit TLS verschlüsselt wird.
* '''ldap_v2''' bestimmt, dass Anfragen mit der Version 2 des LDAP Protokolls durchgeführt werden.
* '''start_ldap''' aktiviert den Rechner als LDAP Client.

== Proxybenutzer hinzufügen ==
Nun müssen noch zwei Konfigurationsdateien geändert werden. Die <tt>/etc/ldap.conf</tt> wird nun so angepasst, dass der Benutzer festgelegt wird, der die LDAP Abfragen durchführt:
<pre>
<files config:type="list">
<config_file>
<file_path>/etc/ldap.conf</file_path>
<file_contents>
<![CDATA[
uri ldap://server01.org.de/
base o=org
scope sub
ldap_version 3
binddn cn=proxy,o=org
bindpw secret
ssl start_tls
]]>
</file_contents>
</config_file>
</pre>

== Automatisch das Home-Verzeichnis erstellen ==
Direkt hierunter folgt dann noch eine Anpassung der <tt>/etc/pam.d/common-session</tt>, um das PAM Modul zur automatischen Erstellung des Home-Verzeichnisses hinzuzufügen:
<pre>
<config_file>
<file_path>/etc/pam.d/common-session</file_path>
<file_contents>
<![CDATA[
session required pam_limits.so
session required pam_unix2.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
]]>
</file_contents>
</config_file>
</files>
</pre>

Die automatische Installation wird nun gestartet und nach Abschluss sollte der Rechner dann fähig sein, seine Benutzer über LDAP zu authentifizieren.

== Links ==

* [http://www.suse.com/~ug/autoyast_doc/CreateProfile.Network.html#Configuration.Network.LDAP Autoyast Dokumentation zum LDAP Element]

[[Category:LDAP]]

Aktuelle Ereignisse

2006-09-01T07:15:12Z

Endor: /* Die Howto's von folgenden Usern dürfen unter Autorennennung ins Wiki übertragen werden: */

'''KEINE SONDERZEICHEN IN DIE LINKS EINFÜGEN!!!'''
Diese werden in der URL nicht korrekt aufgelöst

'''KEINE LINKS AUS DEM INHALTSVERZEICHNIS VERSCHIEBEN!!!'''
Dieses bringt den Verzeichnisbaum durcheinander.

Diesen Bereich können wir ja nutzen, um aktuelle Änderungen festzuhalten. Unter dem Diskussionsreiter können dann aktuelle Diskussionspunkte besprochen werden.

=== Roadmap des Linux Club Wiki ===
1. Die nächsten Wochen wird es erst mal darum gehen, sämtliche vorhandenen HOWTO's ins Wiki zu importieren, dabei sind auf jedenfall die Autoren zu berücksichtigen. Das heißt erst per PN nachfragen, und dann übertragen. User die ihre Zustimmung gegeben haben sollten unter dem nächsten Punkt eingetragen werden, damit bei weiteren HOWTO's keine zusätzlichen Fragen entstehen. Es wäre empfehlenswert erst mal keine weiteren leeren Verzeichnisse zu erzeugen, um in der Phase des Transfers die Übersicht zu behalten.

2. Im nächsten Schritt wären dann Überarbeitungen von Inhalten und Strukturen angebracht, soweit sie nicht wärend des Transfers geschehen sind. Das Wiki soll an die Benutzerdatenbank vom Forum angekoppelt werden.

3. Danach wird das Wiki öffentlich zugänglich gemacht.--[[Benutzer:Yehudi|Yehudi]] 12:47, 16. Aug 2006 (CEST)

=== Die Howto's von folgenden Usern dürfen unter Autorennennung ins Wiki übertragen werden: ===
*admine
*Appleonkel
*BindingX
*Blaubär
*carsten
*cero
*daniel2000
*Divine
*endor
*framp
*Frankie777
*froemken
*Geier0815
*Griffin
*Gimpel
*Grothesk
*huby
*id3pr
*lin-pro
*Martin Breitenbach
*misiu
*mmp5
*moenk
*montykarlo
*na-cx
*nbkr
*oc2pus
*OldKid
*OnkelchenTobi
*pawe
*PMBOSS
*Pumphaus
*Rabauke0307
*robi
*Rolle
*Saber_Rider
*stka
*Taesi
*taki
*TomcatMJ
*traffic
*TranceTip
*TrialAndError
*}-Tux-{
*omasenkel

=== Die Howto's von folgenden Usern sind trotz Anfrage noch nicht freigegeben: ===
*EgLe
*gaw
*M.Rochfort
*stevil
*Sven Bauduin
*TeXpert

Benutzerauthentifizierung mit Autoyast

2006-08-31T15:14:25Z

Endor:

'''[[LDAP]]'''

= Benutzerauthentifizierung über LDAP durch Autoyast =

== Allgemeines ==
Autoyast ist die automatische Installation eines SuSE Linux, die durch eine XML Datei gesteuert wird. Das heisst in dieser XML Datei finden sich die Konfigurationsparameter für das System.
Es soll erreicht werden, dass die Authentifizierung der Benutzer nicht, wie gewohnt, über die <tt>/etc/passwd</tt> abläuft sondern gegen einen LDAP-Server, in dem sich die Benutzerdaten befinden. Um das zu erreichen, werden verschiedene Parameter in der Autoyast XML Datei verändert.

== LDAP Element konfigurieren ==
Zunächst wird über das LDAP Element, das Autoyast bereitstellt, die generelle LDAP Konfiguration durchgeführt. Diese bewirkt, dass automatisch die notwendigen <tt>nss</tt> und <tt>pam</tt> Bibliotheken installiert werden.
<pre>
<ldap>
<ldap_domain>o=org</ldap_domain>
<ldap_server>server01.org.de</ldap_server>
<ldap_tls config:type="boolean">true</ldap_tls>
<ldap_v2 config:type="boolean">false</ldap_v2>
<login_enabled config:type="boolean">true</login_enabled>
<pam_password>crypt</pam_password>
<start_ldap config:type="boolean">true</start_ldap>
</ldap>
</pre>

Es gibt dabei bisher leider nur diese 6 LDAP Konfigurationsparameter. Es ist also nicht möglich einen Benutzer festzulegen, der die LDAP Abfragen durchführt.
* '''ldap_domain''' gibt die Basis an, auf der gesucht werden soll.
* '''ldap_server''' legt den Server fest, gegen den die Anfrage laufen soll.
* '''ldap_tls''' legt fest, dass die Anfrage mit TLS verschlüsselt wird.
* '''ldap_v2''' bestimmt, dass Anfragen mit der Version 2 des LDAP Protokolls durchgeführt werden.
* '''login_enabled''' führt dazu, dass der login via LDAP eingeschalten wird.
* '''start_ldap''' ...

== Proxybenutzer hinzufügen ==
Nun müssen noch zwei Konfigurationsdateien geändert werden. Die <tt>/etc/ldap.conf</tt> wird nun so angepasst, dass der Benutzer festgelegt wird, der die LDAP Abfragen durchführt:
<pre>
<files config:type="list">
<config_file>
<file_path>/etc/ldap.conf</file_path>
<file_contents>
<![CDATA[
uri ldap://server01.org.de/
base o=org
scope sub
ldap_version 3
binddn cn=proxy,o=org
bindpw secret
ssl start_tls
]]>
</file_contents>
</config_file>
</pre>

== Automatisch das Home-Verzeichnis erstellen ==
Direkt hierunter folgt dann noch eine Anpassung der <tt>/etc/pam.d/common-session</tt>, um das PAM Modul zur automatischen Erstellung des Home-Verzeichnisses hinzuzufügen:
<pre>
<config_file>
<file_path>/etc/pam.d/common-session</file_path>
<file_contents>
<![CDATA[
session required pam_limits.so
session required pam_unix2.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
]]>
</file_contents>
</config_file>
</files>
</pre>

Die automatische Installation wird nun gestartet und nach Abschluss sollte der Rechner dann fähig sein, seine Benutzer über LDAP zu authentifizieren.

== Links ==

* [http://www.suse.com/~ug/autoyast_doc/CreateProfile.Network.html#Configuration.Network.LDAP Autoyast Dokumentation zum LDAP Element]

[[Category:LDAP]]

LDAP

2006-08-31T14:55:10Z

Endor:

== [[Benutzerauthentifizierung mit Autoyast]] ==
http://www.linux-club.de/viewtopic.php?t=67324&

YaST

2006-08-31T08:44:13Z

Endor: LDAP Benutzerauthentifizierung über AutoYast HowTo hinzugefügt

'''KEINE SONDERZEICHEN IN DIE LINKS EINFÜGEN!!!'''
Diese werden in der URL nicht korrekt aufgelöst

'''KEINE LINKS AUS DEM INHALTSVERZEICHNIS VERSCHIEBEN!!!'''
Dieses bringt den Verzeichnisbaum durcheinander.

'''[[YAST]]'''
== [[ YAST-Installationsquellen für SuSE Linux ]] ==
SuSE Linux um zusätzlich Installationsquellen erweitern.
== [[ Software Installieren/Deinstallieren mit YAST ]] ==
Wie installiere oder entferne ich Software mit den Systemverwaltungstool YAST?

== [[ SuSE Bootdisketten im Netz ]] ==
== [[ Betriebssysteme vom Rechner entfernen ]] ==
== [[ Linux löschen bzw. deinstallieren ]] ==

== [HowTo] SLES8 Updates mit YOU über Novell Acount ==
http://www.linux-club.de/viewtopic.php?t=55949

== [HowTo] 5 ISOs auf 1 DVD brennen ==
http://www.linux-club.de/viewtopic.php?t=40348

== [HowTo] Online Upate per NFS auf Clients ==
http://www.linux-club.de/viewtopic.php?p=282902#282902

== [HowTo] LDAP Benutzerauthentifizierung über AutoYast ==
http://www.linux-club.de/ftopic67324.html

== [TIP] SuSE-Linux-FAQ ==
http://www.linux-club.de/viewtopic.php?t=33868

== [TIP] fehlende Software auf SuSE-9.3er CD ergänzen im YaST ==
http://www.linux-club.de/viewtopic.php?t=33365

== [TIP] die SDB zur Installation SuSE 9.3 plus Forum-Tipps ==
http://www.linux-club.de/viewtopic.php?t=31287

== [TIP] Artikel der SuSE-Support-DB rund um die Installation ==
http://www.linux-club.de/viewtopic.php?t=28055

== [TIP] in welchem Paket steckt diese libXYZ.so ? ==
http://www.linux-club.de/ftopic58830.html

== SuSE Linux 9.1 Installation mit Softwareraid 1 ==
http://www.linux-club.de/viewtopic.php?t=9146

== Linux 9.0 löschen? ==
http://www.linux-club.de/viewtopic.php?t=12161

== rcrpmconfigcheck, *.rpmsave, *.rpmnew? ==
http://www.linux-club.de/viewtopic.php?t=29949

== SUSE 9.3 als 32bit auf AMD 64 installieren ==
http://www.linux-club.de/viewtopic.php?t=34578

== SuSE Linux Installieren! ==
http://www.linux-club.de/viewtopic.php?t=35322

[[Category:YAST]]