Hallo zusammen,
ch habe an meinem SuSE-9.1 Yast so eingestellt das ich damit die Benutzer im
LDAP-Verzeichnis anlegen kann. Das funktioniert schon ganz gut. Bedeutet ich
(mit Hile von Dieter) habe das System so eingestellt das die Benutzer bei
einer lokalen Anmeldung bzw. über ssh über das LDAP-Verzeichnis verifiziert
werden.
Wenn ich nun einen Benutzer mit Yast anlege sieht dieser im LDAP-Verzeichnis
so aus:
# testuser, komet.net
dn: uid=testuser,dc=komet,dc=net
cn: Test User
gidNumber: 1000
givenName: Test
homeDirectory: /data/home/testuser
loginShell: /bin/bash
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
shadowInactive: -1
shadowLastChange: 12570
shadowMax: 99999
shadowMin: 1
shadowWarning: 14
sn: User
uid: testuser
uidNumber: 1002
userPassword:: e21kNX1KOERWZnAxSVlPRWJvWTNKaWcyVVdBPT0=
Um mich lokal bzw. mit Linux-Clients anzumelden reichen diese Attribute aus.
Nun soll das LDAP-Yast-System so erweitert werden das beim Anlegen eines
Users zusätzliche Attribute für Samba automatisch definiert werden.
Hierzu gibt es meiner Meinung nach auch eine Funktion in Yast. Leider
funktioniert sie nicht wie erwartet was aber das wird wahrscheinlich daran
liegen das ich einfach nicht weiß wie sie gedacht ist.
In yast gibt es unter: Netzwerkdienste / LDAP-Client
-> erweiterte Konfiguration
-> Einstellungen für die Benutzerverwaltung konfigurieren...
Die Modulkonfiguration. Hier kann sowohl für Gruppen wie auch Benutzer ein
Modul konfiguriert werden. Hier kann ich lediglich Attribute bzw. deren werte
ändern jedoch keine neuen hinzufügen. Das Modul für der User hat folgende
Eigenschaften:
# y2_users, ldapconfig, komet.net
dn: cn=y2_users,ou=ldapconfig,dc=komet,dc=net
cn: y2_users
objectClass: top
objectClass: suseModuleConfiguration
objectClass: suseUserConfiguration
suseDefaultBase: dc=komet,dc=net
suseDefaultTemplate: cn=suseusertemplate,ou=ldapconfig,dc=komet,dc=net
suseMaxPasswordLength: 8
suseMaxUniqueId: 60000
suseMinPasswordLength: 5
suseMinUniqueId: 1000
suseNextUniqueId: 1000
susePasswordHash: MD5
suseSearchFilter: objectclass=posixaccount
suseSkelDir: /etc/skel
Hier habe ich lediglich das Attribut 'susePasswordHash' von CRYPT auf MD5
geändert da ich diese Verschlüsselung benutze.
In diesem Yast-Modul gibt es (unten, rechts) noch eine Funktion 'Vorlage
konfigurieren' wo ich:
cn=suseusertemplate,ou=ldapconfig,dc=komet,dc=net
zur konfiguration auswählen kann. Wenn ich das tue gelange ich in ein Menü
welches in der Hilfe (links) wie folgt beschrieben ist:
"Konfigurieren Sie hier die Vorlage zum Anlegen neuer Objekte (wie z.B.
Benutzer oder Gruppen)."
Also eigentlich genau das was ich suche. Hier habe ich in der unteren Tabelle
(Standardwerte für neue Objekte) neben den schon existierenden Attributen:
- homedirectory = /data/home/%uid
- loginshell = /bin/bash
welche ja auch funktionieren ein weiteres Attribut mit seinem Wert hinterlegt:
objectclass = person
Da dies das eines der Attribute ist die ich für einen Samba-Account benötige.
Anschließend habe ich den benutzer (testuser) gelöscht und habe ihn mit Yast
neu angelegt. Jedoch hat der User im LDAP-Verzeichnis kein zusätzliche
Attribut (objectclass = person).
Was habe ich falsch gemacht bzw. weiß jemand wie das funktioniert Yast so
einzustellen das User auch gleich Samba-Konform angelegt werden?
Viele Grüße
Pixel
ch habe an meinem SuSE-9.1 Yast so eingestellt das ich damit die Benutzer im
LDAP-Verzeichnis anlegen kann. Das funktioniert schon ganz gut. Bedeutet ich
(mit Hile von Dieter) habe das System so eingestellt das die Benutzer bei
einer lokalen Anmeldung bzw. über ssh über das LDAP-Verzeichnis verifiziert
werden.
Wenn ich nun einen Benutzer mit Yast anlege sieht dieser im LDAP-Verzeichnis
so aus:
# testuser, komet.net
dn: uid=testuser,dc=komet,dc=net
cn: Test User
gidNumber: 1000
givenName: Test
homeDirectory: /data/home/testuser
loginShell: /bin/bash
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
shadowInactive: -1
shadowLastChange: 12570
shadowMax: 99999
shadowMin: 1
shadowWarning: 14
sn: User
uid: testuser
uidNumber: 1002
userPassword:: e21kNX1KOERWZnAxSVlPRWJvWTNKaWcyVVdBPT0=
Um mich lokal bzw. mit Linux-Clients anzumelden reichen diese Attribute aus.
Nun soll das LDAP-Yast-System so erweitert werden das beim Anlegen eines
Users zusätzliche Attribute für Samba automatisch definiert werden.
Hierzu gibt es meiner Meinung nach auch eine Funktion in Yast. Leider
funktioniert sie nicht wie erwartet was aber das wird wahrscheinlich daran
liegen das ich einfach nicht weiß wie sie gedacht ist.
In yast gibt es unter: Netzwerkdienste / LDAP-Client
-> erweiterte Konfiguration
-> Einstellungen für die Benutzerverwaltung konfigurieren...
Die Modulkonfiguration. Hier kann sowohl für Gruppen wie auch Benutzer ein
Modul konfiguriert werden. Hier kann ich lediglich Attribute bzw. deren werte
ändern jedoch keine neuen hinzufügen. Das Modul für der User hat folgende
Eigenschaften:
# y2_users, ldapconfig, komet.net
dn: cn=y2_users,ou=ldapconfig,dc=komet,dc=net
cn: y2_users
objectClass: top
objectClass: suseModuleConfiguration
objectClass: suseUserConfiguration
suseDefaultBase: dc=komet,dc=net
suseDefaultTemplate: cn=suseusertemplate,ou=ldapconfig,dc=komet,dc=net
suseMaxPasswordLength: 8
suseMaxUniqueId: 60000
suseMinPasswordLength: 5
suseMinUniqueId: 1000
suseNextUniqueId: 1000
susePasswordHash: MD5
suseSearchFilter: objectclass=posixaccount
suseSkelDir: /etc/skel
Hier habe ich lediglich das Attribut 'susePasswordHash' von CRYPT auf MD5
geändert da ich diese Verschlüsselung benutze.
In diesem Yast-Modul gibt es (unten, rechts) noch eine Funktion 'Vorlage
konfigurieren' wo ich:
cn=suseusertemplate,ou=ldapconfig,dc=komet,dc=net
zur konfiguration auswählen kann. Wenn ich das tue gelange ich in ein Menü
welches in der Hilfe (links) wie folgt beschrieben ist:
"Konfigurieren Sie hier die Vorlage zum Anlegen neuer Objekte (wie z.B.
Benutzer oder Gruppen)."
Also eigentlich genau das was ich suche. Hier habe ich in der unteren Tabelle
(Standardwerte für neue Objekte) neben den schon existierenden Attributen:
- homedirectory = /data/home/%uid
- loginshell = /bin/bash
welche ja auch funktionieren ein weiteres Attribut mit seinem Wert hinterlegt:
objectclass = person
Da dies das eines der Attribute ist die ich für einen Samba-Account benötige.
Anschließend habe ich den benutzer (testuser) gelöscht und habe ihn mit Yast
neu angelegt. Jedoch hat der User im LDAP-Verzeichnis kein zusätzliche
Attribut (objectclass = person).
Was habe ich falsch gemacht bzw. weiß jemand wie das funktioniert Yast so
einzustellen das User auch gleich Samba-Konform angelegt werden?
Viele Grüße
Pixel