R
Roomer
Jungspund
Hallo Leute
Ich habe einen ldapserver und mehrere clients.
Diese koennen sich ohne Probleme per ssh anmelden.
(der sshd holt sich die posixAccounts aus dem ldap)
Leider geht das nur weil sich der sshd anonym am ldap anmeldet und dort "access to * by * read" gesetzt ist.
Ich will keinen read access auf alles fuer anonyme geben.
Deshalb muss sich mit gueltigem DN und pw angemeldet werden.
Jedoch kann ich bei "binddn" nur einen user angeben.
Nun will ich aber das er den usernamen der beim ssh-login-prompt angegeben wird nimmt, um sich damit am ldap anzumelden.
Leider habe ich keinen Schimmer was ich einstellen muss damit er sich mit dem jeweiligen login-namen am ldap bindet. Die "binddn" Anweisung ist statisch und kann nur einen dn akzeptieren.
Kann man irgendwo sowas wie binddn "cn=$ssh-login-name,ou=....." einstellen ?
MfG
Ich habe einen ldapserver und mehrere clients.
Diese koennen sich ohne Probleme per ssh anmelden.
(der sshd holt sich die posixAccounts aus dem ldap)
Leider geht das nur weil sich der sshd anonym am ldap anmeldet und dort "access to * by * read" gesetzt ist.
Ich will keinen read access auf alles fuer anonyme geben.
Deshalb muss sich mit gueltigem DN und pw angemeldet werden.
Jedoch kann ich bei "binddn" nur einen user angeben.
Nun will ich aber das er den usernamen der beim ssh-login-prompt angegeben wird nimmt, um sich damit am ldap anzumelden.
Leider habe ich keinen Schimmer was ich einstellen muss damit er sich mit dem jeweiligen login-namen am ldap bindet. Die "binddn" Anweisung ist statisch und kann nur einen dn akzeptieren.
Kann man irgendwo sowas wie binddn "cn=$ssh-login-name,ou=....." einstellen ?
MfG