Will LDAP zur Authentifikation von Usern verwenden!
Habe dazu folgende Anleitung verwendet: http://www.linuxnetmag.com/de/issue7/m7authldap1.html
Da steht nun das die Programme nss_ldap und pam_ldap auf die Datei /etc/ldap.conf zugreifen.(Achtung nicht /etc/openldap/ldap.conf) und diese Datei angepasst werden muß!
Kann diese Datei aber nicht finden! Habe mir deshalb die Beispiel ldap.conf von diesen Programmen in das Verzeichnis /etc/ldap.conf gespielt! Nun weiß ich allerdings nicht ob die Programme auch auf dieses Verzeichnis zugreifen!
Wie bekomme ich das raus?? Oder wie kann ich auf den Pfad zugreifen in dem die Beiden Programme die ldap.conf vermuten??
MfG!
Storm0901
LDAP
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: LDAP
Versuche es doch lieber mit einem symb. link zu /etc/openldap/ldap.conf ....
Lege diesen wie folgt an:
cd /etc
ln -s /etc/openldap/ldap.conf ldap.conf)
Gruß
Lege diesen wie folgt an:
cd /etc
ln -s /etc/openldap/ldap.conf ldap.conf)
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: LDAP
Abfragen an die /etc/ldap.conf werden ausgeführt unter Benutzung der /etc/openldap/ladp.conf unter Berücksichtig der in /etc/openldap.ldap.conf angegebenen Pfade zu anderen Modulen.
Gruß
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Re: LDAP
Nochmal anders formuliert: die /etc/ldap.conf ist für das nss.ldap Modul, die /etc/openldap/ldap.conf ist für von openldap bereitgestellten (client) Anwendungen gedacht.
Anwendungen greifen auf die /etc/ldap.conf gar nicht zu. Sollen sie auch nicht. Anwednugen "wenden" sich an die c-Bibliothek, die ihrerseits durch das modul nss.ldap die /etc/ldap.conf zugreift (->/etc/nsswitch.conf) und daher ihre Infos bezieht, wo sich die angeforderten Daten befinden.
Für Anwendungen sollte es transparent sein, ob die benötigten Daten in aus der /etc/passwd oder z.B. einem entfernten LDAP Server kommen (oder SQL Datenbank, oder, oder ...)
Mir geht nur der Sinn von PAM ab bei der ganzen Geschichte. Zumal es auch ohne geht.
P.S.: Es gibt natürlich Anwendungen, die ihr eigenes Authsystem mitbringen können und nicht zwangsweise über das System laufen (cyrus imapd oder pure-ftpd als Beipsiele). Die müssen dann aber auch ihre eigene ldap-Konfiguration haben.
Anwendungen greifen auf die /etc/ldap.conf gar nicht zu. Sollen sie auch nicht. Anwednugen "wenden" sich an die c-Bibliothek, die ihrerseits durch das modul nss.ldap die /etc/ldap.conf zugreift (->/etc/nsswitch.conf) und daher ihre Infos bezieht, wo sich die angeforderten Daten befinden.
Für Anwendungen sollte es transparent sein, ob die benötigten Daten in aus der /etc/passwd oder z.B. einem entfernten LDAP Server kommen (oder SQL Datenbank, oder, oder ...)
Mir geht nur der Sinn von PAM ab bei der ganzen Geschichte. Zumal es auch ohne geht.
P.S.: Es gibt natürlich Anwendungen, die ihr eigenes Authsystem mitbringen können und nicht zwangsweise über das System laufen (cyrus imapd oder pure-ftpd als Beipsiele). Die müssen dann aber auch ihre eigene ldap-Konfiguration haben.