hack-hro wiki:

zurück zur Protokoll-Übersicht

Datum
27.04.2014
Thema

LDAP

Anwesende
Ort


Öffentliches Treffen

Heut war wieder Hack(fleisch)- und Grill-Spaß... Wir hab'n 'n Logo ausgesucht und uns auf https://systemausfall.org/wikis/hack-hro/Logosuche/dario_logo_01.jpg von Darjo geeinigt... Des Bild muß natürlich noch vektorisiert und invertiert sowie hinter den Prompt 'n "make" gepappt werden, aber ansonsten ham wir jetzt 'n Logo... =) Des war's, endlich fertich!!!

Grillen

Jep, es gab Aas!!! Und Toastbrot sowie Ketchup... So richtig mit Kohle und Grill und so...

LDAP-Einrichtung

Pakete installieren:

aptitude install slapd
aptitude install gosa gosa-schema gosa-plugin-samba gosa-plugin-ssh gosa-plugin-ssh-schema

Schemata, dir für unsere Zwecke relevant sind, zur LDAP-Datenbank-Definition hinzufügen:

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gosa/samba3.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gosa/gofon.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gosa/gosystem.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gosa/goto.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gosa/gosa-samba3.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/gosa/openssh-lpk.ldif

Gosa-Nachbereitung

LDAP in unix-Accounts integrieren

SSH-Login mit Schlüssel

Details: https://github.com/AndriiGrytsenko/openssh-ldap-publickey -> geht nicht gut boeses perl * schlanke python implementierung sucht publickeys aus ldap fuer uid * wird verbessert/veroeffentlicht/dokumntiert

Webserver-Zugangssicherung mit LDAP

a2enmod ldap a2enmod authnz_ldap Example config:

        <Location /test>
                AuthType Basic
                AuthBasicProvider ldap
                AuthName "hack-hro.de"
                AuthLDAPURL "ldap://ldap/ou=people,dc=hack-hro,dc=de?uid?sub?(objectClass=posixAccount)"
                Require valid-user
        </Location>

Auf gruppenbasis:

        <Location /test>
                AuthType Basic
                AuthBasicProvider ldap
                AuthName "hack-hro.de"
                AuthLDAPURL "ldap://ldap/ou=people,dc=hack-hro,dc=de?uid?sub?(objectClass=posixAccount)"
                Require ldap-group cn=smb_privileged,ou=groups,dc=hack-hro,dc=de
                AuthLDAPGroupAttributeIsDN off
                AuthLDAPGroupAttribute memberUid
        </Location>

Samba-Server

Werkzeug mitbringen valy


CategoryProtokoll

hack-hro wiki: Protokoll_20140427 (zuletzt geändert am 2016-06-26 03:30:27 durch lars)