Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: centos_servers_aan_ldap_koppelen
werkinstructies:centos_servers_aan_ldap_koppelen

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
werkinstructies:centos_servers_aan_ldap_koppelen [2018/03/26 10:49]
abel 		werkinstructies:centos_servers_aan_ldap_koppelen [2018/03/27 09:13] (huidige)
abel [via sssd]
Regel 5: Regel 5:
 ===== Via pam-ldap ===== ===== Via pam-ldap =====
  
 +Let wel op, authorisatie wordt dus niet gedaan, iedereen in de ldap kan inloggen.
  
-==== Installeer ssoftware ====+==== Installeer software ====
 ''yum install -y openldap-clients nss-pam-ldapd'' ''yum install -y openldap-clients nss-pam-ldapd''
  
 ==== Configureer de authenticatie module ==== ==== Configureer de authenticatie module ====
  
-''%%authconfig --enableldap --enableldapauth --ldapserver=192.168.1.230 --ldapbasedn="dc=voorbeeld,dc=lan--enablemkhomedir --update%%''+''%%authconfig --enableldap --enableldapauth --ldapserver=ldap://192.168.1.230\ %% \\ 
 +%% --ldapbasedn=dc=voorbeeld,dc=lan --enablemkhomedir --updateall%%'' 
 + 
 +in het geval van een IPA server moet de ''ldapbasedn'' worden aangepast met een ''cn=compat'' in ons voorbeeld wordt dit dus:\\ 
 + 
 +''%%authconfig --enableldap --enableldapauth --ldapserver=ldap://192.168.1.230\ %% \\ 
 +%% --ldapbasedn=cn=compat,dc=voorbeeld,dc=lan --enablemkhomedir --updateall%%''
  
  
Regel 24: Regel 31:
  
 ===== via sssd ===== ===== via sssd =====
-log in als root op de te koppelen client en gebruik authconfig om sssd te configureren: 
  
-''%%authconfig --enablesssd --enablesssdauth --enableldap --enableldapauth --enablemkhomedir --ldapserver=ldap://192.168.1.230 --ldapbasedn="dc=voorbeeld,dc=lan" --enablelocauthorize --update%%''+Sssd is een inteligentere manier van koppelen, deze doet namelijk niet alleen authenticatie, maar ook authorisatie. 
 + 
 +==== Installeer software ==== 
 +log in als root op de te koppelen client. 
 +Installeer de nodige software:\\ 
 +''yum install -y openldap-clients sssd'' 
 + 
 +==== Configureer de authenticatie module ==== 
 + 
 +Copieer het certificaat van de IPA of LDAP server of de CA naar de client en plaats deze in ''/etc/openldap/cacerts'' 
 + 
 +En gebruik authconfig om sssd te configureren: 
 + 
 +''%%authconfig --enablesssd --enablesssdauth --enableldap --enableldapauth --enablemkhomedir\ %% \\ 
 +%% --ldapserver=ldap://192.168.1.230 --ldapbasedn="dc=voorbeeld,dc=lan" --enablelocauthorize --update%%''
  
  
Regel 74: Regel 94:
  
  
 +https://fedoraproject.org/wiki/QA:Testcase_freeipa_use_nss_pam_ldapd_to_give_access_to_trusted_domain_users
werkinstructies/centos_servers_aan_ldap_koppelen.1522054171.txt.gz · Laatst gewijzigd: 2018/03/26 10:49 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki