Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:projekt:dokumentation:ldap_freeradius_lam-testumgebung [01.05.2025 18:42] – lars
+++ it-themen:projekt:dokumentation:ldap_freeradius_lam-testumgebung [02.05.2025 21:51] (aktuell) – lars
@@ Zeile 1: / Zeile 1: @@
+[[it-themen:start|zurück]]
 # LDAP + FreeRADIUS + LAM-Testumgebung
 ## 1. Aufbau der Testumgebung
@@ Zeile 37: / Zeile 38: @@
   * (MAC-Adressen der jeweiligen Netzwerkkarten anpassen!)
   * Danach:
-<code bashbash>
+<code bash|bash>
 sudo update-initramfs -u
 sudo reboot</code>
@@ Zeile 205: / Zeile 207: @@
 ---
-##8. LDAP Account Manager (LAM)
+## 8. LDAP Account Manager (LAM)
   * LAM installieren:
@@ Zeile 216: / Zeile 218: @@
   * Login-Einstellungen:
-  * Login-Methode: Direkter DN
+    * Login-Methode: Direkter DN
-  * Benutzername: cn=admin,dc=zkm,dc=local
+    * Benutzername: cn=admin,dc=zkm,dc=local
-  *Aktivierte Module:
+  * Aktivierte Module:
-•	inetOrgPerson
+    * inetOrgPerson
-•	posixAccount
+    * posixAccount
-•	shadowAccount
+    * shadowAccount
-•	posixGroup
+    * posixGroup
-•	Standard-Base-DNs:
+  * Standard-Base-DNs:
-•	Benutzer: ou=people,dc=zkm,dc=local
+    * Benutzer: ou=people,dc=zkm,dc=local
-•	Gruppen: ou=groups,dc=zkm,dc=local
+    * Gruppen: ou=groups,dc=zkm,dc=local
-________________________________________
-. Fallstricke & Fehlerbehebung
-Fehler	Ursache	Lösung
-Benutzer nicht gefunden	falscher Login-Filter	Login-Methode auf "Direkter DN" ändern
-Kein Internet auf VM2	NAT nicht aktiv	iptables + IP-Forwarding überprüfen
-RADIUS kein Passwort	Attribut nicht lesbar	userPassword lesbar machen, Hash prüfen
-slapd lauscht nur lokal	SLAPD_SERVICES falsch	in /etc/default/slapd prüfen
-LAM findet DN nicht	falscher Filter oder OU fehlt	Basisstruktur kontrollieren
-________________________________________
-. Best Practices
-•	Immer sichere {SSHA} Passwörter verwenden
-•	UID/GID sorgfältig verwalten und dokumentieren
-•	Strukturierte OUs anlegen (people, groups)
-•	Freeradius im Debugmodus testen (freeradius -X)
-•	Keine Klartext-Passwörter verwenden
-________________________________________
-. Status
-•	✅ Authentifizierung von LDAP-Usern über FreeRADIUS ✅ NAT und Routing aktiv auf VM1 ✅ Benutzerverwaltung über LAM funktionsfähig
-________________________________________
-•	(Stand: April 2025)
+---
+## 9. Fallstricke & Fehlerbehebung
+^Fehler	^Ursache	^Lösung^
+|Benutzer nicht gefunden	|falscher Login-Filter	|Login-Methode auf "Direkter DN" ändern|
+|Kein Internet auf VM2	|NAT nicht aktiv	|iptables + IP-Forwarding überprüfen|
+|RADIUS kein Passwort	|Attribut nicht lesbar	|userPassword lesbar machen, Hash prüfen|
+|slapd lauscht nur lokal	|SLAPD_SERVICES falsch	|in /etc/default/slapd prüfen|
+|LAM findet DN nicht	|falscher Filter oder OU fehlt	|Basisstruktur kontrollieren|
+---
+## 10. Best Practices
+  * Immer sichere {SSHA} Passwörter verwenden
+  * UID/GID sorgfältig verwalten und dokumentieren
+  * Strukturierte OUs anlegen (people, groups)
+  * Freeradius im Debugmodus testen (freeradius -X)
+  * Keine Klartext-Passwörter verwenden
+---
+## 11. Status
+ ✅ Authentifizierung von LDAP-Usern über FreeRADIUS\\
+ ✅ NAT und Routing aktiv auf VM1\\
+ ✅ Benutzerverwaltung über LAM funktionsfähig\\
+---
+  * (Stand: April 2025)
+ {{avatar>lars|Lars.Weiss@gmail.com?l|Lars Weiß}} //[[Lars.Weiss@gmail.com|Lars Weiß]] 2025/05/01 17:31//