Következő: A rendszer konfigurálása a Feljebb: OpenLDAP Előző: A rendszer konfigurálása a Tartalomjegyzék Tárgymutató
A rendszer konfigurálása a mail (replika) szerveren
Telepítenünk kell azokat a csomagokat, amelyek segítségével a rendszerünk látni fogja az adatbázisban lévő felhasználókat és csoportokat.
# apt-get install libpam-ldap libnss-ldap
Válaszok a kérdésekre.
LDAP server Uniform Resource Identifier: ldap://127.0.0.1:389/ Distinguished name of the search base: dc=akarmi,dc=intra LDAP version to use: 3 LDAP account for root: cn=admin,dc=akarmi,dc=intra LDAP root account password: ldap_admin_jelszo Make local root Database admin. No Does the LDAP database require login? No
A /etc/nsswitch.conf fájlban ki kell javítani az alább
láthatóra a megfelelő sorokat.
passwd: compat ldap group: compat ldap shadow: compat ldap
Ezekben a fájlokban mindössze a megadott soroknak kell benne lenniük (ugyanazoknak, mint a fő szerveren, tehát nyugodtan át is másolhatjuk őket).
A /etc/pam.d/common-account fájl tartalma.
account sufficient pam_unix.so account required pam_ldap.so try_first_pass
A /etc/pam.d/common-auth fájl tartalma.
auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure
A /etc/pam.d/common-password fájl tartalma.
password sufficient pam_ldap.so password required pam_unix.so nullok obscure md5 try_first_pass
A /etc/pam.d/common-session fájl tartalma.
session required pam_unix.so session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077
A getent passwd és a getent group parancsokkal
ellenőrizni tudjuk, hogy valóban látja-e a rendszerünk az
adatbázisban lévő felhasználókat és csoportokat.
Kosa Attila
2009-03-23