AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke C# AIX-Benutzerverwaltung über LDAP

AIX-Benutzerverwaltung über LDAP

Ein Thema von damn-86 · begonnen am 30. Jan 2008 · letzter Beitrag vom 20. Feb 2008
Antwort Antwort
Seite 2 von 2     12
marabu

Registriert seit: 6. Apr 2005
10.109 Beiträge
 
#11

Re: AIX-Benutzerverwaltung über LDAP

  Alt 15. Feb 2008, 20:29
PAM wird von AIX V5.3 nativ unterstützt, ich habe aber leider kein Test-System vor mir.

Sollte pam_mkhomedir bereits installiert sein, dann würde ich es in /usr/lib/security erwarten.
  Mit Zitat antworten Zitat
damn-86

Registriert seit: 23. Dez 2007
12 Beiträge
 
#12

Re: AIX-Benutzerverwaltung über LDAP

  Alt 19. Feb 2008, 09:55
hm...ich bin mir nicht ganz sicher, ob es nun installiert ist, oder nicht. *g* (Hab ich schon erwähnt, dass ich mich ziemlich wenig mit AIX auskenne *g*)

Also es gibt in /usr/lib/security/ ein paar Objekte mit dem Namen pam_XXX (prohibit, aix,...) aber kein pam_mkhomedir.
Allerdings gibt es wiederum eine mkuser.default und eine mkuser.sys. In der mkuser.sys läuft ein "programm", dass überprüft, ob es den User schon gibt, und wenn nicht, wird ein Verzeichnis erstellt. Aus der mkuser.default, wird meiner Meinung nach der Ort für das Vezeichnis ausgelesen.

Das ist ja im Prinzip genau das, was ich möchte. Aber ist das nun pam_mkhomedir, oder nicht?
Wenn ja, wie binde ich es ein? Reicht es in die /etc/pam.conf "OTHER session required /usr/lib/security/pam_mkhomedir" einzutragen???

Oder wie binde ich die mkuser.sys ein, falls dies nicht das gleiche ist wie pam_mkhomedir?


Ich steh sowas von auf dem Schlauch....HIIIIIIILFEEEEEEEEEE
  Mit Zitat antworten Zitat
marabu

Registriert seit: 6. Apr 2005
10.109 Beiträge
 
#13

Re: AIX-Benutzerverwaltung über LDAP

  Alt 19. Feb 2008, 12:37
Hallo,

in einem IBM Redbook habe ich folgendes gelesen:

Zitat von IBM:
To enable the Linux system to create a home directory for a user when logging in for the first time, you need a session statement such as:

session required pam_mkhomedir.so skel0/etc/skel/ umask=0077

In the PAM configuration file for each service (Telnet: /etc/pam.d/login, ssh: /etc/pam.d/ssh, etc.), which should eventually trigger the creation of the home directory.

Note: The pam_mkhomedir function is available starting with PAM version 0.71.
Die Basiskonfiguration für die Authentisierung gegen einen LDAP Server hast du doch schon hinbekommen. Vielleicht hilft dir das noch ein Stück weiter?

Freundliche Grüße
  Mit Zitat antworten Zitat
damn-86

Registriert seit: 23. Dez 2007
12 Beiträge
 
#14

Re: AIX-Benutzerverwaltung über LDAP

  Alt 19. Feb 2008, 13:30
das hatte ich auch schon probiert.
Allerdings ohne Erfolg.

Kann es nicht dich sein, dass bei mir das pam_mkhomedir-Modul nicht integriert ist. Oder ist das automatisch mit dabei, wenn im Ordner /etc/lib/security Dateien wie pam_aix oder pam_rchosts_auth sind?

Denn wenn ich die andern Einträge betrachte in der /etc/pam.conf, dann fällt mir auf, dass die dort erwähnten Module auch in der /etc/lib/security vorhanden sind.

Wo bekomm ich denn dieses verdammte Modul her?



Das folgende ist im Prinzip ja auch das, was ich möchte. Aber ich finde keine Doku dazu, wie ich das einbinden kann ^^ http://www.trustsec.de/soft/oss.html
  Mit Zitat antworten Zitat
marabu

Registriert seit: 6. Apr 2005
10.109 Beiträge
 
#15

Re: AIX-Benutzerverwaltung über LDAP

  Alt 19. Feb 2008, 14:36
Alles was du brauchst steht doch in der beigepackten Datei "readme" - was willst du mehr?
  Mit Zitat antworten Zitat
damn-86

Registriert seit: 23. Dez 2007
12 Beiträge
 
#16

Re: AIX-Benutzerverwaltung über LDAP

  Alt 20. Feb 2008, 10:12
das funktioniert aber nicht.

Erst mal hatte ich Probleme das Teil zu kompilieren (was aber letzendlich geklappt hat)

In der Readme steht dann, dass ich die if-Abfrage in meine Profile-Datei kopieren soll....gesagt getan. Aber geändert hat sich gar nichts.

Es kommt immer noch genau der gleiche Fehler. muss ich nun in der pam.conf einstellen, dass das Profile verwendet wird?
  Mit Zitat antworten Zitat
marabu

Registriert seit: 6. Apr 2005
10.109 Beiträge
 
#17

Re: AIX-Benutzerverwaltung über LDAP

  Alt 20. Feb 2008, 12:51
Ich habe leider keinen Zugriff auf ein AIX-System und kann nur nach Hinweisen im Web suchen. Sorry. Falls sich nicht noch jemand mit konkreten Erfahrungen in dieser Angelegenheit findet, solltest du ein Posting in einem AIX-Forum in Erwägung ziehen. Die im PAM-Kontext zu modifizierenden Konfigurationsdateien sollten eigentlich in der dir bekannten IBM-Literatur genannt werden.

Hast du dir mal das Kapitel 4.3.5 Configuring LDAP automounter im IBM RedBook Integrating AIX into Heterogeneous LDAP Environments angesehen?
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +2. Es ist jetzt 23:11 Uhr.
Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf