Ubuntu 20.04 - LDAP-Schema-Erweiterung für Yubikey durchführen
Vorwort
Diese Dokumentation beschreibt den Installationsvorgang bzw. Durchführung einer LDAP-Schema-Erweiterung für die Verwendung von Yubikeys.
Bitte vergewissern Sie sich, dass Ihr System über die nötigen Voraussetzungen verfügt, wie in der Infobox beschrieben. Weiterhin sind Grundkenntnisse im Umgang mit Linux erforderlich, da die Vorgehensweise, wie sie hier beschrieben ist, in manchen Teilen abweichen kann. Kein System ist wie das Andere. Die Dokumentation wurde sorgfältig von mir geprüft. Dennoch kann ich keinerlei Haftung für Schäden an Ihrem System oder eine Gewährleistung übernehmen. Bitte verwenden Sie diese Dokumentation auf eigene Gefahr.
Verwendete Software:
Voraussetzungen:
Weitere, empfohlene Dokumentationen:
Schritt für Schritt
Root-Rechte einräumen
Während der gesamten Dokumentation werden Root-Rechte benötigt. Um auf das Voranstellen von sudo
zu verzichten, verschaffen Sie sich für die gesamte Sitzung erhöhte Rechte mit:
# sudo -i
LDIF-Dateien erstellen
samba4-yubiKeyId.ldif
Erstellen Sie eine neue Datei samba4-yubiKeyId.ldif
mit folgendem Inhalt:
# nano samba4-yubiKeyId.ldif
dn: CN=yubiKeyId,CN=Schema,CN=Configuration,DC=example,DC=com changetype: add objectClass: top objectClass: attributeSchema attributeID: 1.3.6.1.4.1.40789.2012.11.1.2.1.1 cn: yubiKeyId name: yubiKeyId lDAPDisplayName: yubiKeyId description: Yubico YubiKey ID attributeSyntax: 2.5.5.5 oMSyntax: 22 isSingleValued: FALSE
dn: CN=yubiKeyId,CN=Schema,CN=Configuration,DC=example,DC=com
samba4-yubiKeyUser.ldif
Erstellen Sie eine neue Datei samba4-yubiKeyUser.ldif
mit folgendem Inhalt:
# nano samba4-yubiKeyUser.ldif
dn: CN=yubiKeyUser,CN=Schema,CN=Configuration,DC=example,DC=com changetype: add objectClass: top objectClass: classSchema governsID: 1.3.6.1.4.1.40789.2012.11.1.2.2.1 cn: yubiKeyUser name: yubiKeyUser lDAPDisplayName: yubiKeyUser description: Yubico YubiKey User subClassOf: top objectClassCategory: 3 mayContain: yubiKeyId
dn: CN=yubiKeyId,CN=Schema,CN=Configuration,DC=example,DC=com
samba4-updateUserClass.ldif
Erstellen Sie eine neue Datei samba4-updateUserClass.ldif
mit folgendem Inhalt:
# nano samba4-updateUserClass.ldif
dn: CN=User,CN=Schema,CN=Configuration,DC=example,DC=com changetype: modify add: auxiliaryClass auxiliaryClass: yubiKeyUser
dn: CN=yubiKeyId,CN=Schema,CN=Configuration,DC=example,DC=com
Schema-Erweiterung durchführen
Führen Sie die Schema-Erweiterung mit folgenden Kommandos durch:
# ldbadd -H /var/lib/samba/private/sam.ldb samba4-yubiKeyId.ldif --option="dsdb:schema update allowed"=true [...] Added 1 records successfully
# ldbadd -H /var/lib/samba/private/sam.ldb samba4-yubiKeyUser.ldif --option="dsdb:schema update allowed"=true [...] Added 1 records successfully
# ldbmodify -H /var/lib/samba/private/sam.ldb samba4-updateUserClass.ldif --option="dsdb:schema update allowed"=true [...] Modified 1 records successfully