26.4 LDAP-kliens beállítása YaST segítségével

A YaST tartalmaz egy modult az LDAP alapú felhasználófelügyelet beállításához. Ha nem engedélyezi ezt a szolgáltatást a telepítés során, akkor indítsa el a modult a Hálózati szolgáltatások > LDAP-kliens menüpont kiválasztásával. A YaST automatikusan engedélyezi a PAM és NSS megfelelo módosításait, amelyekre az LDAP használatához szükség van és telepíti a szükséges fájlokat. Egyszeruen csak csatlakoztassa a klienst a kiszolgálóhoz és hagyja, hogy a YaST a felhasználókat LDAP-n keresztül kezelje. Az alapveto beállítás leírása: Szakasz 26.4.1, Alapbeállítások.

A YaST LDAP-kliens segítségével átalakíthatja a felhasználói és csoportadminisztrációra szolgáló YaST-modulokat. Ez magában foglalja az új felhasználók és csoportok alapértelmezett beállításainak, valamint felhasználóhoz vagy csoporthoz rendelt attribútumok számának és viselkedésének módosítását. Az LDAP felhasználófelügyelet lényegesen több, másféle attribútumok hozzárendelését teszi lehetové a felhasználókhoz és csoportokhoz, mint a hagyományos felhasználó- és csoportfelügyeleti megoldások. Ennek leírása: Szakasz 26.4.2, A YaST csoport- és felhasználófelügyeleti moduljainak beállítása.

26.4.1 Alapbeállítások

Az alap LDAP klienskonfiguráció párbeszédablak (Ábra 26-6) megjelenik a telepítés során, ha az LDAP felhasználófelügyeletet választja, vagy ha a telepített rendszeren kiválasztja a YaST vezérloközpont Hálózati szolgáltatások > LDAP-kliens menüpontot.

Ábra 26-6 YaST: LDAP-kliens beállítása

A gép felhasználóinak OpenLDAP-kiszolgálón történo hitelesítéséhez és az OpenLDAP-n keresztüli felhasználófelügyelet engedélyezéséhez tegye a következoket:

  1. Az LDAP használatának engedélyezéséhez kattintson az LDAP használata lehetoségre. Ha LDAP-hitelesítést kíván használni, de nem szeretné, hogy más felhasználók bejelentkezzenek a kliensre, akkor válassza inkább az LDAP használata letiltott bejelentkezésekkel lehetoséget.

  2. Adja meg a használandó LDAP-kiszolgáló IP-címét.

  3. Az LDAP-kiszolgálón a keresési alap kiválasztásához adja meg az LDAP alap DN-t. Az alap DN automatikus lekéréséhez kattintson a DN lekérése menüpontra. A YaST ezután a fent megadott kiszolgálócímen LDAP-adatbázist keres. A YaST által biztosított keresési eredemények közül válassza ki a megfelelo alap DN-t.

  4. Ha a kiszolgálóval TLS-sel vagy SSL-lel védett kommunikációt kíván kialakítani, akkor válassza ki az LDAP TLS/SSL lehetoséget.

  5. Ha az LDAP-kiszolgáló továbbra LDAPv2-t használ, akkor explicit módon engedélyezze a protokollváltozat használatát a 2-es LDAP verzió lehetoség kiválasztásával.

  6. Válassza ki Az automounter aktiválása menüpontot a távoli könyvtárak - mint például a távolról felügyelt /home - felcsatolásához a kliensen.

  7. Válassza ki a Saját könyvtár létrehozása bejelentkezéskor menüpontot, hogy a felhasználó saját könyvtára automatikusan létrejöjjön a felhasználó elso bejelentkezésekor.

  8. A beállítások alkalmazásához kattintson a Befejezés gombra.

A kiszolgáló adatainak módosításához adminisztrátor felhasználóként kattintson a Szakértoi beállítások gombra. A következo párbeszédablak két részbol áll: Lásd:Ábra 26-7

Ábra 26-7 YaST: Szakértoi beállítás

  1. A Kliensbeállítások lapon a következo beállításokat az igényeinek megfeleloen adja meg:

    1. Ha a felhasználók, jelszavak és csoportok keresési alapja eltér az LDAP alap DN részben megadott globális keresési alaptól, akkor adja meg ezeket az eltéro névkontextusokat itt, a Felhasználó leképezése, Jelszó leképezése és Csoport leképezése mezokben.

    2. Adja meg a jelszómódosítási protokollt. A jelszóváltozásakor alkalmazandó szabványos módszer az exop, amely az RFC 3062-ben leírt módon módosítja a jelszót (csak az új jelszó kerül elküldésre). Ezzel és más beállításokkal kapcsolatos részletekért tekintse meg a pam_ldap kézikönyvoldalt.

    3. Adja meg a Csoporttag attribútum-hoz használandó LDAP-csoportot. Ennek alapértelmezett értéke a member.

  2. A Felügyeleti beállítások menüpontban adja meg a következo beállításokat:

    1. Adja meg a felhasználófelügyeleti adatok tárolásának alapját a Beállítás alap DN menüpontban.

    2. Adja meg az Adminisztrátori DN megfelelo értékét. Ennek a DN-nek meg kell egyeznie az /etc/openldap/slapd.conf fájlban megadott rootdn értékkel annak engedélyezéséhez, hogy ez az adott felhasználó módosítani tudja az LDAP-kiszolgálón tárolt adatokat. Adja meg a teljes DN-t (például: cn=Administrator,dc=example,dc=com) vagy aktiválja a Alap DN hozzáfuzése lehetoséget ahhoz, hogy az alap DN automatikusan hozzáadásra kerüljön a cn=Administrator beírásakor.

    3. Jelölje be az Alapértelmezett konfigurációs objektumok létrehozása lehetoséget az alap konfigurációs objektumok létrehozásához a kiszolgálón az LDAP-n keresztüli felhasználófelügyelet engedélyezéséhez.

    4. Ha a kliensgépnek a saját könyvtárak fájlkiszolgálójaként kell muködnie a hálózatban, akkor jelölje be a Saját könyvtárak ezen a gépen lehetoséget.

    5. A Jelszóirányelv részben kiválaszthatja, hozzáadhatja, törölheti vagy módosíthatja a használandó jelszóirányelvet. A jelszóirányelvek YaST segítségével történo konfigurációja az LDAP-kiszolgálóbeállítás része.

    6. Kattintson az Elfogadás gombra a Szakértoi beállítás elhagyásához, majd a Befejezés gombra a beállítások alkalmazásához.

A Felhasználókezelési konfiguráció beállítása menüpont segítségével módosíthatja az LDAP-kiszolgáló bejegyzéseit. A kiszolgálón lévo konfigurációs modulok elérése a kiszolgálón tárolt ACL-ek és ACI-k szerint biztosított. Kövesse a következo eljárásokat: Szakasz 26.4.2, A YaST csoport- és felhasználófelügyeleti moduljainak beállítása.

26.4.2 A YaST csoport- és felhasználófelügyeleti moduljainak beállítása

A YaST LDAP-kliens segítségével a YaST modulok módosíthatók a felhasználó- és csoportfelügyelethez, valamint ezek szükség szerint kiterjeszthetok. Adjon meg sablonokat alapértelmezett értékekkel az egyéni attribútumokhoz az adatregisztráció egyszerusítése érdekében. Az itt létrehozott elore megadott beállításokat az LDAP-címtár LDAP-objektumokként tárolja. A felhasználói adatok regisztrációja továbbra is a felhasználó- és csoportkezelésre szolgáló normál YaST modulokkal történik. A regisztrált adatok LDAP-objektumok formájában kerülnek tárolására a kiszolgálón.

Ábra 26-8 YaST: modul beállítása

A modulkonfigurációhoz tartozó párbeszédablak (Ábra 26-8) lehetové teszi új modulok létrehozását, a meglévo konfigurációs modulok kiválasztását és módosítását, valamint az ilyen modulok sablonjainak tervezését és módosítását.

Új konfigurációs modul létrehozásához tegye a következoket:

  1. Az LDAP-kliens beállítása részben kattintson a Szakértoi beállítások pontra, majd nyissa meg az Adminisztrációs beállítások lapot. Kattintson a Felhasználókezelési konfiguráció beállítása pontra, és adja meg az LDAP-kiszolgáló azonosító adatait.

  2. Kattintson az Új lehetoségre, és válassza ki a létrehozandó modul típusát. A felhasználói konfigurációs modulhoz válassza ki a suseuserconfiguration, a csoportkonfigurációhoz pedig a susegroupconfiguration lehetoséget.

  3. Az új sablonhoz válasszon nevet. A tartalom nézetben ezután megjelenik egy táblázat, amelyben a modulban engedélyezett összes attribútum látható a hozzájuk rendelt értékekkel. Az összes beállított attribútumon túl a lista tartalmazza az aktuális séma által engedélyezett, de jelenleg nem használt egyéb attribútumokat is.

  4. Fogadja el az elore beállított értékeket, vagy módosítsa a csoport- és felhasználókonfiguráció alapértelmezéseit: válassza ki a kívánt attribútumot, nyomja meg a Szerkesztés gombot, majd írja be az új értéket. A modul átnevezéséhez egyszeruen csak a modul cn attribútumát kell módosítani. A Törlés gomb megnyomására a jelenleg kiválasztott modul törlodik.

  5. Az OK gomb megnyomása után az új modul bekerül a kiválasztás menübe.

A csoport- és felhasználóadminisztrációs YaST-modulok értelmes alapértékekkel kitöltött sablonokat tartalmaznak. Egy konfigurációs modulhoz rendelt sablon szerkesztése:

  1. A Modul beállítása párbeszédablakban kattintson a Sablon beállítása menüpontra.

  2. Igény szerint határozza meg a sablonhoz rendelt általános attribútumok értékeit. Üresen is hagyhat közülük néhányat. Az üres attribútumok törlodnek az LDAP-kiszolgálóról.

  3. Módosítsa, törölje vagy vegye fel az új objektumok (az LDAP-címtárfa felhasználó- vagy csoportkonfigurációs objektumainak) új alapértelmezett értékeit.

Ábra 26-9 YaST: Objektumsablon beállítása

Csatlakoztassa a sablont a moduljához: állítsa a modul susedefaulttemplate attribútumának értékét a módosított sablon DN-jére.

TANÁCS: Az attribútum alapértelmezett értékei létrehozhatók másik attribútumokból is, ha abszolút érték használata helyett egy változót használ. Új felhasználó létrehozásakor például a cn=%sn %givenName automatikusan létrejön az sn és givenName attribútumértékébol.

Ha az összes modul és sablon megfeleloen be van állítva és futásra kész, akkor a YaST segítségével az új csoportok és felhasználók a szokásos módon bejegyezhetok.