Sprungmarken

RRZE Gebäudesanierung

Das RRZE-Gebäude erhält eine neue Fassade - Mitarbeiter umgezogen
Im Zuge der Umbauarbeiten sind die RRZE-Mitarbeiter größtenteils ins Informatikhochhaus umgezogen.
Die Service-Theke im 1. OG bleibt auch weiterhin die zentrale Anlaufstelle.

Videoportal der FAU

Die letzten Meldungen

Novell Serverwartung MOLMED am Dienstag, 22 Mai von 8 Uhr bis ca. 11 Uhr

16. Mai 2012

Am Dienstag, 22 Mai findet von 8 Uhr bis voraussichtlich 11 Uhr eine dringende Serverwartung des Novell-Servers “MOLMED” statt. In der genannten Zeit ist der Zugriff auf die Volumes “USERTEMP” und “SYS” nicht möglich.
Weiterlesen...

Terminänderung – Vortrag “Einführung von fau.de-Maildomains und neuen Mail-/Groupware-Komponenten für die FAU” verschoben

15. Mai 2012

Aufgrund von Terminüberschneidungen mussten im Rahmen der Vorlesung “PRAXIS DER DATENKOMMUNIKATION” (Netzwerkausbildung) Termine getauscht werden.
Weiterlesen...

RRZE-Betrieb am „Berch“-Dienstag

15. Mai 2012

Am Dienstag, den 29.05.2012, wird das RRZE ab 12 Uhr geschlossen.
Weiterlesen...

Meldungen nach Thema

Rechte Spalte ausblenden
 

Heimdal

Auch die Daten eines Kerberos KDCs (Key Distribution Centers) lassen sich bei Verwendung der Externer Link: Heimdal-Kerberos-Implementierung auf einem LDAP Server ablegen.

Server Konfiguration

Die grundlegende Konfiguration eines Heimdal-Kerberos Servers ist hier beschrieben. Im Folgenden werden nur noch die LDAP spezifischen Anpassungen beschrieben.

Das dazu nötwendige Schema kann man Externer Link: hier herunterladen und anschließend in die Datei /etc/openldap/slapd.conf einbinden:

...
include         /etc/openldap/schema/krb5-kdc.schema
...

In der Datei /etc/krb5.conf ersetzt man den Namen der Datenbank durch einen LDAP-Knoten:

...
[kdc]
        database = {
                dbname = ldap:ou=Kerberos,dc=mydomain,dc=de
        }
...

Heimdal Kerberos greift auf den LDAP Server anonym über den LDAPI Socket zu. Deswegen sollte der Zugriff möglichst nur auf diesen Teilbaum ohne Einschränkungen erfolgen. Der folgende Eintrag in die Datei /etc/openldap/slapd.conf erledigt das:

...
# needed for heimdal kerberos
access to dn.subtree="ou=Kerberos,dc=mydomain,dc=de"
        by sockurl="ldapi:///" write
...

Um eine Zuordnung von Kerberos Nutzern zu LDAP Nutzern zu erreichen muss man noch ein Mapping einrichten:

...
saslRegexp
        uid=(.*),cn=GSSAPI,cn=auth
        uid=$1,ou=People,dc=mydomain,dc=de
...

Letzte Änderung: 13. Maerz 2012, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Inhaltenavigation

FAU - Friedrich-Alexander-Universität
UnivIS - Informationssystem der Friedrich-Alexander-Universität Erlangen Nürnberg

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit