Aus der Tiefe

	Frau Forkel benutzt den PC, um ein "Visual Basic" Programm zur Diplomlerverwaltung
	  laufen zu lassen. D.h. der Ersatz im Neubau braucht MS Office. D.h. iMac
	Ubuntu ist so eine Froide. Es gibt
	   libnss-ldap
	   libnss-ldapd
	   libpam-ldap
	   libpam-ldapd
	   nss-pam-ldap
	  was ist was? Die HOWTOs erzaehlen was von /etc/nss-ldap.conf (oder gar
	   /etc/nss-ldapd.conf), dazu gibts aber keine Manpage.
	Wenn man im LDAP+Kerberos Setup libnss-ldapd (und das "d" am Ende ist kritisch!)
	  installiert und eine /etc/nslcd.conf mit
	    uid nslcd
	    gid nslcd
	    uri ldap://authserver.mi.uni-erlangen.de/
	    base ou=users,dc=mi,dc=uni-erlangen,dc=de
	    scope sub
	  hat, scheint wenigstens "getent passwd" zu gehen...
	Alle (?) User im LDAP mit dem Skript authserver:/home/sam/bin/fixhomes.sh
	  auf ihre respektiven HOMEs in /home/{stud,staff} umgeschrieben.
	Fehlende User aus YP ins LDAP gezogen. Passwoerter sind autogeneriert.
	Unsere UIDs auf dem alten System sind nach keinerlei Ordnung vergeben.
	  Das machts schwierig, sie mit den UIDs aus dem winbind zu verheiraten.
	  Eventuell muessen wir die komplett umnummerieren. So ein Dreck!
	Gegencheck auf neubau-103 (mailserver): User, die im ldap+kerberos sind,
	  koennen sich auf roundcube einloggen. Fein!

[/bauerm] permanent link

Aus der Tiefe

	About Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11 Matthias Bauer und Martin Bayer problems@math.fau.de Subscribe Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS. Flavours There's more than one way to view this weblog; try these flavours on for size. index circa 1993 RSS Links Shoestring FoundationMiscellaneous byproducts	Tue, 18 Oct 2011 Frau Forkel benutzt den PC, um ein "Visual Basic" Programm zur Diplomlerverwaltung laufen zu lassen. D.h. der Ersatz im Neubau braucht MS Office. D.h. iMac Ubuntu ist so eine Froide. Es gibt libnss-ldap libnss-ldapd libpam-ldap libpam-ldapd nss-pam-ldap was ist was? Die HOWTOs erzaehlen was von /etc/nss-ldap.conf (oder gar /etc/nss-ldapd.conf), dazu gibts aber keine Manpage. Wenn man im LDAP+Kerberos Setup libnss-ldapd (und das "d" am Ende ist kritisch!) installiert und eine /etc/nslcd.conf mit uid nslcd gid nslcd uri ldap://authserver.mi.uni-erlangen.de/ base ou=users,dc=mi,dc=uni-erlangen,dc=de scope sub hat, scheint wenigstens "getent passwd" zu gehen... Alle (?) User im LDAP mit dem Skript authserver:/home/sam/bin/fixhomes.sh auf ihre respektiven HOMEs in /home/{stud,staff} umgeschrieben. Fehlende User aus YP ins LDAP gezogen. Passwoerter sind autogeneriert. Unsere UIDs auf dem alten System sind nach keinerlei Ordnung vergeben. Das machts schwierig, sie mit den UIDs aus dem winbind zu verheiraten. Eventuell muessen wir die komplett umnummerieren. So ein Dreck! Gegencheck auf neubau-103 (mailserver): User, die im ldap+kerberos sind, koennen sich auf roundcube einloggen. Fein! [/bauerm] permanent link