Toon posts:

Linux aan Netware koppelen m.b.v ldap (pam_ldap/nss_ldap)

Pagina: 1
Acties:

dinsdag 26 november 2002 11:36

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
Ik heb hierover al veel gezocht op Google en op GoT. Een relevante topic is deze: User database Novell migreren met linux (LDAP) maar helaas is daar niet veel reactie opgeweest. Ik heb ook de files gedownload van http://www.padl.com/ en gecompileerd en geinstalleerd. Ook heb ik wat gerommeld met de config files. Maar het geheel is me niet echt duidelijk.

Wat ik wil:
Zodra een gebruiker wordt aangemaakt op de novellserver, wordt deze gebruiker ook gelijk aangemaakt op linux, omdat op linux de mailserver draait. Een nieuwe gebruiker moet dus ook gelijk een mailaccount krijgen. Dit wil ik realiseren met LDAP.

dinsdag 26 november 2002 11:56

Acties:
  • Onno
  • Registratie: Juni 1999
  • Niet online

Onno

Om pam_ldap/nss_ldap te gebruiken moet je wel je NDS schema extenden om Unix UID's, GID's en gecos info te kunnen opslaan. Als je dat gedaan hebt, en die informatie ook in ConsoleOne oid ingevuld hebt, valt er eigenlijk nog maar bijzonder weinig te configureren. Gewoon juiste host en context invullen, dat is het.

woensdag 27 november 2002 01:10

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
Onno schreef op 26 november 2002 @ 11:56:
Om pam_ldap/nss_ldap te gebruiken moet je wel je NDS schema extenden om Unix UID's, GID's en gecos info te kunnen opslaan. Als je dat gedaan hebt, en die informatie ook in ConsoleOne oid ingevuld hebt, valt er eigenlijk nog maar bijzonder weinig te configureren. Gewoon juiste host en context invullen, dat is het.
Weet jij ergens een site waar dit allemaal beschreven staat? Ik krijg als ik probeer te verbinden steeds een "local error" ofzo, beetje vreemd. Maar ik hoef dus behalve wat je net zei niks in te stellen op novell/linux? En is het ook mogelijk om hier ook een win2k server aan mee te laten doen in dit ldap gebeuren?

[ Voor 16% gewijzigd door robbertb op 27-11-2002 01:11 ]

woensdag 27 november 2002 12:10

Acties:
  • Loesje
  • Registratie: Januari 2000
  • Laatst online: 02-07-2025

Loesje

Als je info zoekt over het maken van Unix UID's: dat staat in de Native File Access handleidingen van Novell.

Leven is meervoud van lef

woensdag 27 november 2002 14:10

Acties:
  • The DenMan
  • Registratie: Januari 2002
  • Laatst online: 15-05 20:24

The DenMan

PSN ID: Thedenman

Loesje schreef op 27 November 2002 @ 12:10:
Als je info zoekt over het maken van Unix UID's: dat staat in de Native File Access handleidingen van Novell.
Ik ben nu ook hiermee aan het sukkelen. Ik heb me Schema uitgebreid (geloof ik). Ik heb nu de mogelijkheid om bij de console one een Unix profile in te vullen. Dit heb ik keurig gedaan, alleen gebeurt er verders niks op de Linux machine(wat vrij logisch is) Alleen wat ben ik vergeten te doen?Zodat de Unix bak die gegevens overneemt!!

Mijn iRacing Profiel

donderdag 5 december 2002 13:52

Acties:
  • robbertb
  • Registratie: September 2000
  • Niet online

robbertb

winter

Topicstarter
Ik wil dus dat als op novell een gebruiker wordt aangemaakt, dit ook automatisch op linux gebeurt, zodat die gebruiker ook kan mailen (linuxserver=mailserver). Dit wil ik met ldap doen, dus aub kom niet met reacties als met NIS of nfs (want daar gingen de andere topics meer over.)
Ik heb files gedownload van padl.com. En heb nss_ldap en pam_ldap uitgepakt en geinstalleerd maar het is me vrij onduidelijk wat ik nu verder moet doen.
De novellbak heeft als ip 192.168.0.4, treename= novelltree, port=389, en container Zwolle.
Kan iemand me helpen met de configuratie?

donderdag 5 december 2002 14:06

Acties:
  • Loesje
  • Registratie: Januari 2000
  • Laatst online: 02-07-2025

Loesje

Het kan zo zijn dat ik ergens niet vanaf weet, maar volgens mij is het volledig onmogelijk dat een user die aangemaakt wordt op de netware-server ook wordt aangemaakt op de linux-bak. Dat kan je alleen met scripts e.d. doen.
Wat je wel kan doen is dat als een gebruiker in wil loggen op de linux machine , of wil authenticeren voor het ophalen van mail, hij daarvoor de Netware machine vraagt de authenticatie te doen. Maar de gebruiker wordt dus niet direct aangemaakt op de Linux-bak.

Dat authenticeren kan via nss_ldap, maar dus ook via nis. NIS is velen malen makkelijker in te stellen, omdat dat je passwd 'aanpast', zodat dat transparant voor alle programma's gebeurt.

Voor nss_ldap moet je de authenticatie voor de applicatie die je wilt gebruiken goed instellen. Dus voor je mail moet je qmail of sendmail zo instellen dat hij daar gebruik van gaat maken. Het instellen van het inloggen is veel makkelijker, bij bv. RH8.0 kan je dat gewoon in het setup-progje dat erbij zit invullen. Hoe qmail/sendmail met nss_ldap ingesteld moet worden weet ik niet. Maar als je een voorbeeld wil moet je maar eens in de documentatie van Apache kijken. Daar staat vrij duidelijk in uitgelegd hij je nss_ldap kan gebruiken voor authenticatie.

Leven is meervoud van lef

Pagina: 1
Reageer