LDAP-Serverkonfiguration
Auf dieser Seite können Sie den LDAP-Server auswählen, mit dem sich dieses Client-System in Verbindung setzt, um Benutzer- und Gruppeninformationen abzurufen. Das wichtigste Feld sind die LDAP-Server-Hostnamen , in die Sie den Hostnamen oder die IP-Adresse des LDAP-Servers in Ihrem Netzwerk eingeben müssen. Wenn Sie mehr als einen replizierten Server haben, können alle hier eingegeben werden.

Die Felder Anmeldung für Nicht-Root-Benutzer und Kennwort für Nicht-Root-Benutzer müssen mit einem Benutzernamen und einem Kennwort ausgefüllt werden, die vom LDAP-Server akzeptiert werden. Bei der Anmeldung handelt es sich normalerweise um einen LDAP-definierten Namen wie cn = Manager, dc = my-domain, dc = com .

Da diese Anmeldung und dieses Kennwort für alle Unix-Benutzer auf Ihrem System sichtbar sind, wird sie normalerweise auf die eines LDAP-Benutzers mit eingeschränkten Berechtigungen festgelegt (z. B. schreibgeschützter Zugriff und keine Möglichkeit zum Anzeigen von Kennwörtern). Da Kennwörter in bestimmten Situationen überprüft werden müssen, sollten die Felder Anmelden für Root-Benutzer und Kennwort für Root-Benutzer auf einen LDAP-Benutzernamen und ein Kennwort festgelegt werden, die Lesezugriff auf den gesamten LDAP-Server haben. Dieses zweite Kennwort wird in einer Datei gespeichert, die nur vom Root- Benutzer gelesen werden kann und somit vor regulären nicht vertrauenswürdigen Unix-Benutzern geschützt ist.