Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

Linux-Rechner mit IMT-Anmeldung versorgen: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
(Die Seite wurde neu angelegt: „{{article |type=Anleitung |os=Linux |service=Service:Identitätsmanagement |targetgroup=Angestellte,Studierende,Gäste |hasdisambig=Nein }} {{template caller…“)
 
(Erster Aufschlag, noch nicht fertig.)
Zeile 9: Zeile 9:
 
|marker=Stub
 
|marker=Stub
 
}}
 
}}
Kurzer Einleitungstext
+
Diese Anleitung richtet sich an Administratoren von Bereichen, die Linux-Rechner mit IMT-Benutzern ausstatten wollen, so dass eine Anmeldung mit IMT-Benutzerdaten möglich ist.
  
 
== Was ist zu tun? ==
 
== Was ist zu tun? ==
* Stichpunktartige Auflistung
+
* LDAP einrichten
* aller Arbeitsschritte
+
* Kerberos einrichten
 +
* NFSv4 einrichten
  
 
== Schritt-für-Schritt Anleitung ==
 
== Schritt-für-Schritt Anleitung ==
 
Jeder Arbeitschritt wird hier genau erklärt und ggf. mit Screenshots hinterlegt.
 
Jeder Arbeitschritt wird hier genau erklärt und ggf. mit Screenshots hinterlegt.
  
=== Dabei sollten ===
+
=== LDAP ===
Unterschritte
+
Der Zugriff auf den LDAP-Server des IMT muss vorher abgesprochen und genehmigt werden. Im einzelnen benötigen wir dafür folgende Informationen:
 +
* Welche LDAP-User sollen auf dem System sichtbar sein? Man kann dabei über Gruppen und/oder dezentrale Dienste im Serviceportal filtern.
 +
* Von welchen IPs bzw. aus welchem Subnetz soll der Zugriff erfolgen?
  
=== in sinnvolle Abschnitte ===
+
Im Gegenzug erhält man einen Bind-DN und ein Bind-Password.
 +
 
 +
Jetzt sollte man diese Daten zunächst testen:
 +
 
 +
odenbach@fenchurch:~$ ldapsearch -x -ZZ -h ldap.uni-paderborn.de -Duid=binddn,ou=admin,o=upb,c=de -W -LLL objectClass=posixAccount uid
 +
 
 +
Enter LDAP Password:
 +
 
 +
dn: uid=gudrun,ou=People,o=upb,c=de
 +
 
 +
uid: gudrun
 +
 
 +
dn: uid=barbara,ou=People,o=upb,c=de
 +
 
 +
uid: barbara
 +
 
 +
[...]
 +
 
 +
Wenn das soweit funktioniert, muss der LDAP als Namensquelle für passwd und group eingetragen werden. Dafür wird unter Debian Linux das Paket nslcd empfohlen, es funktioniert aber auch der sssd. Dazu
 +
 
 +
=== Kerberos ===
 
unterteilt werden
 
unterteilt werden
  
=== dazu nutzt man dann ===
+
=== NFSv4 ===
 
Überschriften dritter Ordnung
 
Überschriften dritter Ordnung
  

Version vom 10. Oktober 2019, 16:25 Uhr

Anleitung
Linux Linux
Informationen
Betriebssystem Linux
Service Anmeldedienst
Interessant für Angestellte, Studierende und Gäste
Linux Portalseite
no displaytitle found: Linux-Rechner mit IMT-Anmeldung versorgen

Diese Anleitung richtet sich an Administratoren von Bereichen, die Linux-Rechner mit IMT-Benutzern ausstatten wollen, so dass eine Anmeldung mit IMT-Benutzerdaten möglich ist.

Was ist zu tun?

  • LDAP einrichten
  • Kerberos einrichten
  • NFSv4 einrichten

Schritt-für-Schritt Anleitung

Jeder Arbeitschritt wird hier genau erklärt und ggf. mit Screenshots hinterlegt.

LDAP

Der Zugriff auf den LDAP-Server des IMT muss vorher abgesprochen und genehmigt werden. Im einzelnen benötigen wir dafür folgende Informationen:

  • Welche LDAP-User sollen auf dem System sichtbar sein? Man kann dabei über Gruppen und/oder dezentrale Dienste im Serviceportal filtern.
  • Von welchen IPs bzw. aus welchem Subnetz soll der Zugriff erfolgen?

Im Gegenzug erhält man einen Bind-DN und ein Bind-Password.

Jetzt sollte man diese Daten zunächst testen:

odenbach@fenchurch:~$ ldapsearch -x -ZZ -h ldap.uni-paderborn.de -Duid=binddn,ou=admin,o=upb,c=de -W -LLL objectClass=posixAccount uid

Enter LDAP Password:

dn: uid=gudrun,ou=People,o=upb,c=de

uid: gudrun

dn: uid=barbara,ou=People,o=upb,c=de

uid: barbara

[...]

Wenn das soweit funktioniert, muss der LDAP als Namensquelle für passwd und group eingetragen werden. Dafür wird unter Debian Linux das Paket nslcd empfohlen, es funktioniert aber auch der sssd. Dazu

Kerberos

unterteilt werden

NFSv4

Überschriften dritter Ordnung

Nebenbei

  • Hier nochmal der Hinweis auf den Menüpunkt "Mitmachen" links im Hauptmenü, hinter dem sich wertvolle Anleitungen und Hinweise verstecken.
  • Erfahrene Redakteure finden unterhalb der "Kategorie:Utility templates" interessantes Handwerkszeug für fortgeschrittene Textmanipulationen.

Siehe auch

Weitere interessante Artikel zum gleichen Themenfeld verlinken


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint auf N5 bleibt geschlossen.

Das IMT:Notebook-Café (Raum I0.401) bietet derzeit eingeschränkten Support und hat Montags bis Donnerstags von 10:00 - 14:00 geöffnet. Bitte beachten Sie die derzeit geltenden Hygienebestimmungen.

Das IMT:Servicecenter Medien auf H1 hat aktuell Montags bis Donnerstags von 9:00 - 13:00 Uhr und Freitags von 9:00 - 12:00 Uhr geöffnet.