LDAP Client auf dem Raspberry installieren

Bevor wir damit starten, machen wir uns das leben leichter in dem wir die sudoers Datei bearbeiten mit dem User pi

nano /etc/sudoers

um die beiden zeilen, unter „# User privilege specification“ ergänzen und natürlich die erste stelle durch die eigenen Benutzernamen ersetzen

lokaler Benutzer     ALL=(ALL:ALL) NOPASSWD: ALL
LDAP Benutzer   ALL=(ALL:ALL) NOPASSWD: ALL

das NOPASSWD verhindert das wir bei dem Befehl sudo das PW nochmal eingeben müssen, das kann natürlich weggelassen werden.

Wir installieren folgende Programme, solltet ihr eine produktive und eine test VM nutzen, muss das natürlich auf beiden VMs gemacht werden.

apt -y install libnss-ldapd libpam-ldapd ldap-utils

die 127.0.0.1 gegen die IP der Synology (in unserem Beispiel die 192.168.2.10) tauschen.

Hier tragen wir die Base DN ein.

Hier markieren wir die ersten 3 Positionen also passwd, group und shadow.

Nachdem die Installation nun durch gelaufen ist, müssen wir noch eine Änderungen machen.

sudo nano /etc/pam.d/common-session

oberhalb von „# end of pam-auth-update config“ tragen wir zusätzlich ein

session optional   pam_mkhomedir.so skel=/etc/skel umask=077

ein reboot und danach können wir uns mit unserem LDAP User anmelden.

sudo reboot

Nach der ersten Anmeldung mit dem LDAP User werdet ihr merken das ihr nicht die „Bash“-Shell habt sondern die „SH“-Shell, einfach „bash“ eintippen und alles ist so wie beim lokalen User. Leider kann man das auf der Synology nirgends fest einstellen. Aber um das nicht ständig zu machen, melden wir uns mit dem LDAP User an und rufen

sudo nano .profile

auf, dort tragen wir als letzte Zeile folgendes ein.

exec /bin/bash

nun könnt ihr rebooten oder euch neu anmelden und habt die Bash die ihr kennt.