Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- werkinstructies:centos_servers_aan_ldap_koppelen [2018/03/26 10:46]
abel
+++ werkinstructies:centos_servers_aan_ldap_koppelen [2018/03/27 09:13] (huidige)
abel [via sssd]
@@ Regel 5: / Regel 5: @@
 ===== Via pam-ldap =====
+Let wel op, authorisatie wordt dus niet gedaan, iedereen in de ldap kan inloggen.
-==== Installeer ssoftware ====
+==== Installeer software ====
 ''yum install -y openldap-clients nss-pam-ldapd''
 ==== Configureer de authenticatie module ====
-''%%authconfig --enableldap --enableldapauth --ldapserver=192.168.1.230 --ldapbasedn="dc=voorbeeld,dc=lan" --enablemkhomedir --update%%\\
+''%%authconfig --enableldap --enableldapauth --ldapserver=ldap://192.168.1.230\ %% \\
-systemctl restart nslcd''
+%% --ldapbasedn=dc=voorbeeld,dc=lan --enablemkhomedir --updateall%%''
+in het geval van een IPA server moet de ''ldapbasedn'' worden aangepast met een ''cn=compat'' in ons voorbeeld wordt dit dus:\\
+''%%authconfig --enableldap --enableldapauth --ldapserver=ldap://192.168.1.230\ %% \\
+%% --ldapbasedn=cn=compat,dc=voorbeeld,dc=lan --enablemkhomedir --updateall%%''
+''systemctl restart nslcd''
 En test: ''getent passwd testuser''
@@ Regel 22: / Regel 31: @@
 ===== via sssd =====
-log in als root op de te koppelen client en gebruik authconfig om sssd te configureren:
-''%%authconfig --enablesssd --enablesssdauth --enableldap --enableldapauth --enablemkhomedir --ldapserver=ldap://192.168.122.230 --ldapbasedn="dc=test-net,dc=isae" --enablelocauthorize --update%%''
+Sssd is een inteligentere manier van koppelen, deze doet namelijk niet alleen authenticatie, maar ook authorisatie.
+==== Installeer software ====
+log in als root op de te koppelen client.
+Installeer de nodige software:\\
+''yum install -y openldap-clients sssd''
+==== Configureer de authenticatie module ====
+Copieer het certificaat van de IPA of LDAP server of de CA naar de client en plaats deze in ''/etc/openldap/cacerts''
+En gebruik authconfig om sssd te configureren:
+''%%authconfig --enablesssd --enablesssdauth --enableldap --enableldapauth --enablemkhomedir\ %% \\
+%% --ldapserver=ldap://192.168.1.230 --ldapbasedn="dc=voorbeeld,dc=lan" --enablelocauthorize --update%%''
@@ Regel 36: / Regel 58: @@
 autofs_provider = ldap
 cache_credentials = True
-ldap_search_base = dc=test-net,dc=isae
+ldap_search_base = dc=voorbeeld,dc=lan
 id_provider = ldap
 auth_provider = ldap
 chpass_provider = ldap
-ldap_uri = ldap://192.168.122.230
+ldap_uri = ldap://192.168.1.230
 ldap_id_use_start_tls = True
 ldap_tls_cacertdir = /etc/openldap/cacerts
@@ Regel 53: / Regel 75: @@
 [pam]
-[domain/isae_ldap]
+[domain/voorbeeld_ldap]
 id_provider = ldap
 auth_provider = ldap
 chpass_provider = ldap
-ldap_uri = ldap://192.168.122.230
+ldap_uri = ldap://192.168.1.230
-ldap_search_base = dc=test-net,dc=isae
+ldap_search_base = dc=voorbeeld,dc=lan
 ldap_id_use_start_tls = True
 ldap_tls_reqcert = never
 ldap_tls_cacertdir = /etc/openldap/certs/
-ldap_tls_cacert = /etc/openldap/cacerts/isae.pem
+ldap_tls_cacert = /etc/openldap/cacerts/voorbeeld.pem
 [autofs]
@@ Regel 72: / Regel 94: @@
+https://fedoraproject.org/wiki/QA:Testcase_freeipa_use_nss_pam_ldapd_to_give_access_to_trusted_domain_users

Gebruikershulpmiddelen

Site-hulpmiddelen

Verschillen

Paginahulpmiddelen