Discussion:
ldap users / group / synchronisatie
(te oud om op te antwoorden)
Marinus
2010-07-14 11:24:16 UTC
Permalink
Hoi allen,

ik ga even uit van een vers geinstalleerde ldap-server op een Debian5
server en maak direct nieuwe gebruiksers aan zodat de user id en group
id gelijk zijn aan de users op de clients, waarbij ik het volgende toepas:


server
-------
groupadd -g 20010 ldapuser1 (b.v. tot en met 20020)

useradd -u 20010 ldapuser1 -m -g ldapuser1 -s /bin/bash


client(s)
------
groupadd -g 20010 ldapuser1 (b.v. tot en met 20020)

useradd -u 20010 ldapuser1 -m -g ldapuser1 -s /bin/bash


bovenstaande leek me een logische gedachte / plan van aanpak m.b.t.
centraal beheer van users en groups op de ldapserver en eventule tweede
LDAP server voor repliceren.

Bovengenoemde simulatie bedacht ik me n.a.v. jullie opmerkingen /
aanvullingen over mijn vorige vragen over authorisatie met
openldap-server i.p.v. /etc/passwd

Of zijn er nog andere / betere voorbeelden die normaliter in de praktijk
worden toegepast.

M.v.g.,
Marinus
tjoen
2010-07-14 16:57:53 UTC
Permalink
Post by Marinus
server
-------
groupadd -g 20010 ldapuser1 (b.v. tot en met 20020)
useradd -u 20010 ldapuser1 -m -g ldapuser1 -s /bin/bash
client(s)
------
groupadd -g 20010 ldapuser1 (b.v. tot en met 20020)
useradd -u 20010 ldapuser1 -m -g ldapuser1 -s /bin/bash
bovenstaande leek me een logische gedachte / plan van aanpak m.b.t. centraal b
Niet de juiste aanpak vlgs mij.
Groups en users moeten in ldap en niet in /etc/passwd en /etc/group
Op http://localhost:901/swat/help/Samba3-ByExample/happy.html
staat hoe het ongeveer zou moeten.
Sommige smbldaptools-scripts werken niet meer.
m@rinu$
2010-07-15 07:23:13 UTC
Permalink
Post by tjoen
Post by Marinus
server
-------
groupadd -g 20010 ldapuser1 (b.v. tot en met 20020)
useradd -u 20010 ldapuser1 -m -g ldapuser1 -s /bin/bash
client(s)
------
groupadd -g 20010 ldapuser1 (b.v. tot en met 20020)
useradd -u 20010 ldapuser1 -m -g ldapuser1 -s /bin/bash
bovenstaande leek me een logische gedachte / plan van aanpak m.b.t. centraal b
Niet de juiste aanpak vlgs mij.
Groups en users moeten in ldap en niet in /etc/passwd en /etc/group
Op http://localhost:901/swat/help/Samba3-ByExample/happy.html
staat hoe het ongeveer zou moeten.
Sommige smbldaptools-scripts werken niet meer.
Waar het mij vooral om gaat is dat de user-id en group-id gelijk is op
de ldapserver(s) en client(s). en dan inderdaad de bestanden /etc/passwd
en /etc/group migreren naar *.ldif formaat. dat was mij wel duidelijk
n.a.v. mijn eerder gestelde vraag over authorisatie met ldap i.p.v.
passwd en group.

Echter als ik samba straks ook via ldap laat doen dan gebruik ik geen
swat want die haalt je de hele smb.conf overhoop is mijn ervaring.

m.v.g.,
Marinus
tjoen
2010-07-15 17:15:37 UTC
Permalink
Waar het mij vooral om gaat is dat de user-id en group-id gelijk is op de ldap
Post by Marinus
server
-------
groupadd -g 20010 ldapuser1 (b.v. tot en met 20020)
useradd -u 20010 ldapuser1 -m -g ldapuser1 -s /bin/bash
wel duidelijk n.a.v. mijn eerder gestelde vraag over authorisatie met ldap i.p.
LDAP autorisatie werkt nog niet omdat /var/log/messages nog geen
melding geeft
Marinus
2010-07-17 12:38:35 UTC
Permalink
Post by tjoen
Waar het mij vooral om gaat is dat de user-id en group-id gelijk is op de ldap
Post by Marinus
server
-------
groupadd -g 20010 ldapuser1 (b.v. tot en met 20020)
useradd -u 20010 ldapuser1 -m -g ldapuser1 -s /bin/bash
wel duidelijk n.a.v. mijn eerder gestelde vraag over authorisatie met ldap i.p.
LDAP autorisatie werkt nog niet omdat /var/log/messages nog geen
melding geeft
sorry voor mijn late reactie, heb onderstaande toegevoegd.

Debian5
-------
In /ets/rsyslog.conf:
local4.* /var/log/ldaplogs

en

In /etc/openldap/slapd.conf
loglevel 256

M.v.g.,
Marinus

Loading...