Anleitung zu LDAP Konfiguration für CentOS 6.10
Hallo zusammen,
hat jemand eine Anleitung wie ich LDAP konfiguriere?
Im Internet gibt es hierzu einiges aber die sind meißt nicht vollständig, sitze schon geraume Zeit vor dieser
Aufgabe.
Danke
Mike
hat jemand eine Anleitung wie ich LDAP konfiguriere?
Im Internet gibt es hierzu einiges aber die sind meißt nicht vollständig, sitze schon geraume Zeit vor dieser
Aufgabe.
Danke
Mike
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 579380
Url: https://administrator.de/forum/anleitung-zu-ldap-konfiguration-fuer-centos-6-10-579380.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
14 Kommentare
Neuester Kommentar
Vor allem: Geht es hier um eine LDAP Server Konfig (z.B. Open LDAP) oder nur um einen LDAP Client ?! Auch ein ziemlicher Unterschied im Setup. Für eine zielführende Hilfe ist die Beschreibung viel zu laienhaft und oberflächlich.
https://www.linux-magazin.de/ausgaben/2001/05/straffe-verwaltung/
https://dokuwiki.nausch.org/doku.php/centos:open_ldap_server
https://www.riecken.de/2016/01/openldap-ab-2-4-installieren-und-einricht ...
usw. usw.
https://www.linux-magazin.de/ausgaben/2001/05/straffe-verwaltung/
https://dokuwiki.nausch.org/doku.php/centos:open_ldap_server
https://www.riecken.de/2016/01/openldap-ab-2-4-installieren-und-einricht ...
usw. usw.
Ok - und ne Fehlermeldung gibt es nicht? Und ein Problem ja auch nicht?
Ganz ehrlich - bevor du das nächste schreibst setzt dich mal kurz hin und überlege: DU hast ein problem, du möchtest das sich hier Leute hinsetzen und ihre Zeit nutzen um DEIN Problem kostenlos zu lösen... Meinst du nicht das DU dann wenigstens soviel Infos wie möglich liefern solltest?!?
Alternativ: Rufe ein Systemhaus in deiner Umgebung an und lasse die kommen. DA darfst du dann natürlich sagen "Mir egal warum es nich geht - mach heile" und die schauen sich das auch entsprechend gegen Einwurf kleiner Münzen gerne für dich an. DA brauchst du dann auch nix zu liefern - wird dann halt teurer aber ok...
Ganz ehrlich - bevor du das nächste schreibst setzt dich mal kurz hin und überlege: DU hast ein problem, du möchtest das sich hier Leute hinsetzen und ihre Zeit nutzen um DEIN Problem kostenlos zu lösen... Meinst du nicht das DU dann wenigstens soviel Infos wie möglich liefern solltest?!?
Alternativ: Rufe ein Systemhaus in deiner Umgebung an und lasse die kommen. DA darfst du dann natürlich sagen "Mir egal warum es nich geht - mach heile" und die schauen sich das auch entsprechend gegen Einwurf kleiner Münzen gerne für dich an. DA brauchst du dann auch nix zu liefern - wird dann halt teurer aber ok...
Moin,
hth
Erik
Zitat von @ms1982:
> Neuer Benutzer angelegt:
> dn: uid=cent,ou=People,dc=test,dc=local
Wie heißt der Benutzer, den Du hier anlegst? Mike? Oder vielleicht doch "cent"?
> dn: cn=mike,ou=Group,dc=test,dc=local
Ist das ein User? Wohl eher nicht.
> objectClass: posixGroup
> cn: Mike
> gidNumber: 1000
> memberUid: mike
Gibt es die UID "Mike"?
> Jun 15 00:27:14 laptop pam: gdm-password: pam_sss(gdm-password:auth): received for user mike: 6 (Permission denied)
Kann nicht klappen, weil es Mike nicht gibt.
>
hth
Erik
Moin,
den hast Du aber nicht mit dem oben geposteten LDIF angelegt, da in dem LDIF die UID "cent" lautet und nicht "Mike". Egal.
Dann würde ich das doch mal richtig machen. Dann noch das Stammzertifikat der CA verteilen und es sollte gehen.
hth
Erik
den hast Du aber nicht mit dem oben geposteten LDIF angelegt, da in dem LDIF die UID "cent" lautet und nicht "Mike". Egal.
Beim erstellen des Zertifikates habe ich mich an diese Anleitung gehalten.
https://www.server-world.info/en/note?os=CentOS_6&p=ssl
Ich habe allerdings nicht den FQDN angegeben sondern nur den hostnamen.
https://www.server-world.info/en/note?os=CentOS_6&p=ssl
Ich habe allerdings nicht den FQDN angegeben sondern nur den hostnamen.
Dann würde ich das doch mal richtig machen. Dann noch das Stammzertifikat der CA verteilen und es sollte gehen.
hth
Erik
Moin,
Na das ist das Zertifikat für das Zertifikat. Ein Zertifikat, das vorgelegt wird, wird gegen das Stammzertifikat der ausstellenden Stelle (CA Certificate Authority) geprüft. Erst dann ist es wirklich valide. Fehlt nun das Stammzertifikat, kann das vorgelegte Zertifikat nicht validiert werden. Die von die gepostete Fehlermeldung deutet darauf hin, dass es damit ein Problem gibt.
https://de.wikipedia.org/wiki/Public-Key-Infrastruktur
hth
Erik
Na das ist das Zertifikat für das Zertifikat. Ein Zertifikat, das vorgelegt wird, wird gegen das Stammzertifikat der ausstellenden Stelle (CA Certificate Authority) geprüft. Erst dann ist es wirklich valide. Fehlt nun das Stammzertifikat, kann das vorgelegte Zertifikat nicht validiert werden. Die von die gepostete Fehlermeldung deutet darauf hin, dass es damit ein Problem gibt.
https://de.wikipedia.org/wiki/Public-Key-Infrastruktur
hth
Erik