LDAP installieren und einrichten

su -

nun geben wir das Root PW ein und bearbeiten die sudoers Datei um uns das Leben einfacher zu machen

nano /etc/sudoers

um die Zeilen, unter „# User privilege specification“ ergänzen und natürlich die erste Stelle durch die eigenen Benutzernamen ersetzen

lokaler Benutzer     ALL=(ALL:ALL) NOPASSWD: ALL
LDAP Benutzer   ALL=(ALL:ALL) NOPASSWD: ALL

das NOPASSWD verhindert das wir bei dem Befehl sudo das PW nochmal eingeben müssen, das kann natürlich weggelassen werden.

nun installieren wir den LDAP Client

apt -y install libnss-ldapd libpam-ldapd ldap-utils

die 127.0.0.1 gegen die IP der Synology (in unserem Beispiel die 192.168.2.10) tauschen.

Hier tragen wir die Base DN ein.

Hier markieren wir die ersten 3 Positionen also passwd, group und shadow.

Nachdem die Installation nun durch gelaufen ist, müssen wir noch eine Änderungen machen.

nano /etc/pam.d/common-session

oberhalb von „# end of pam-auth-update config“ tragen wir zusätzlich ein

session optional   pam_mkhomedir.so skel=/etc/skel umask=077

danach noch ein reboot und mit dem LDAP User anmelden.

Leider kann man das auf der Synology nirgends fest einstellen welche Bash der VM User bekommt, aber wir können das im Profil festlegen um das nicht ständig zu ändern.

sudo nano .profile

auf, dort tragen wir als letzte Zeile folgendes ein.

exec /bin/bash

da ich persönlich noch gerne einen farbigen Promt habe rufe ich die ./bashrc im Homeverzeichnis des LDAP Users auf.

nano ~/.bashrc

scrolle zu

#force_color_prompt=yes

entferne die # und speicher die Datei ab.

Nun einmal

sudo reboot

neu anmelden und man hat die Bash die man kennt.