ldap.sh aktualisiert
This commit is contained in:
parent
8ea35b1ac5
commit
b5c3bbe952
17
ldap.sh
17
ldap.sh
|
|
@ -12,11 +12,6 @@
|
|||
# 4. Konfiguration der Datei `/etc/nslcd.conf`, um die Verbindung zum LDAP-Server herzustellen.
|
||||
# 5. Neustart des `nslcd`-Dienstes und Überprüfung der LDAP-Integration.
|
||||
# 6. Überprüfung der Benutzer und Gruppen, um sicherzustellen, dass sie korrekt angezeigt werden.
|
||||
#
|
||||
# Wichtige Hinweise:
|
||||
# - Das Skript muss mit Root-Rechten ausgeführt werden. Falls dies nicht der Fall ist, wird es automatisch beendet.
|
||||
# - Die Konfiguration von `nslcd.conf` und `nsswitch.conf` muss korrekt sein, damit die LDAP-Integration funktioniert.
|
||||
# - Prüfen Sie die Systemprotokolle, falls es beim Start von `nslcd` Fehler gibt.
|
||||
# --------------------------------------------------------------
|
||||
|
||||
# Überprüfen, ob das Skript als root ausgeführt wird
|
||||
|
|
@ -25,6 +20,10 @@ if [ "$(id -u)" -ne 0 ]; then
|
|||
exit 1
|
||||
fi
|
||||
|
||||
# Hinzufügen von pam_mkhomedir am Anfang der Datei /etc/pam.d/common-session
|
||||
echo "Hinzufügen von pam_mkhomedir zur PAM-Konfiguration..."
|
||||
sed -i '1s|^|session required pam_mkhomedir.so skel=/etc/skel umask=0077\n|' /etc/pam.d/common-session
|
||||
|
||||
# LDAP-Server-Konfiguration
|
||||
LDAP_URI="ldap://192.168.174.101:7389"
|
||||
LDAP_BASE="dc=zell-aufmass,dc=de"
|
||||
|
|
@ -34,7 +33,11 @@ LDAP_BINDPW="6%&6DdWMLzjS^i"
|
|||
# Installiere die benötigten Pakete für LDAP und nslcd
|
||||
echo "Installiere notwendige Pakete..."
|
||||
apt update
|
||||
apt install -y libnss-ldapd libpam-ldapd ldap-utils nslcd
|
||||
apt install -y libnss-ldapd libpam-ldapd ldap-utils nslcd accountsservice
|
||||
|
||||
# Neustart des accounts-daemon
|
||||
echo "Starte accounts-daemon neu..."
|
||||
systemctl restart accounts-daemon
|
||||
|
||||
# Konfiguriere /etc/nsswitch.conf
|
||||
echo "Konfiguriere /etc/nsswitch.conf..."
|
||||
|
|
@ -77,7 +80,6 @@ echo "Überprüfe, ob lokale Benutzer korrekt angezeigt werden..."
|
|||
getent passwd | grep -i 'debian' # Beispiel: Filtern nach einem lokalen Benutzer
|
||||
|
||||
# LDAP-Gruppe für Sudo-Rechte und SSH-Zugriff konfigurieren
|
||||
# LDAP-Gruppe für Sudo-Rechte hinzufügen (Ändere 'Administrators' auf die gewünschte Gruppe)
|
||||
GRUPPE="Administrators"
|
||||
echo "Füge Gruppe $GRUPPE zu Sudo-Rechten hinzu..."
|
||||
|
||||
|
|
@ -106,3 +108,4 @@ getent passwd | grep -i 'debian' # Beispiel: Filtern nach einem lokalen Benutze
|
|||
|
||||
# Abschluss
|
||||
echo "LDAP-Integration abgeschlossen. Teste die Anmeldung über SSH oder Konsole."
|
||||
reboot
|
||||
Loading…
Reference in New Issue