Ubuntu 20.04 - LDAP-Schema-Erweiterung für Yubikey durchführen

Aus Twilight-Networks Wiki
Ubuntu 20.04 - LDAP-Schema-Erweiterung fuer Yubikey durchfuehren
Wechseln zu:Navigation, Suche


Vorwort

Diese Dokumentation beschreibt den Installationsvorgang bzw. Durchführung einer LDAP-Schema-Erweiterung für die Verwendung von Yubikeys.

Bitte vergewissern Sie sich, dass Ihr System über die nötigen Voraussetzungen verfügt, wie in der Infobox beschrieben. Weiterhin sind Grundkenntnisse im Umgang mit Linux erforderlich, da die Vorgehensweise, wie sie hier beschrieben ist, in manchen Teilen abweichen kann. Kein System ist wie das Andere. Die Dokumentation wurde sorgfältig von mir geprüft. Dennoch kann ich keinerlei Haftung für Schäden an Ihrem System oder eine Gewährleistung übernehmen. Bitte verwenden Sie diese Dokumentation auf eigene Gefahr.


Ubuntu 20.04 - LDAP-Schema-Erweiterung fuer Yubikey durchfuehren
Stand: Stand 04/2021


Yubico-Logo-Small.png


Verwendete Software:


Voraussetzungen:


Weitere, empfohlene Dokumentationen:













Schritt für Schritt

Root-Rechte einräumen

Während der gesamten Dokumentation werden Root-Rechte benötigt. Um auf das Voranstellen von sudo zu verzichten, verschaffen Sie sich für die gesamte Sitzung erhöhte Rechte mit: 

# sudo -i



LDIF-Dateien erstellen

samba4-yubiKeyId.ldif

Erstellen Sie eine neue Datei samba4-yubiKeyId.ldif mit folgendem Inhalt: 

# nano samba4-yubiKeyId.ldif
samba4-yubiKeyId.ldif
dn: CN=yubiKeyId,CN=Schema,CN=Configuration,DC=example,DC=com
changetype: add
objectClass: top
objectClass: attributeSchema
attributeID: 1.3.6.1.4.1.40789.2012.11.1.2.1.1
cn: yubiKeyId
name: yubiKeyId
lDAPDisplayName: yubiKeyId
description: Yubico YubiKey ID
attributeSyntax: 2.5.5.5
oMSyntax: 22
isSingleValued: FALSE
Anzupassende Parameter:
dn: CN=yubiKeyId,CN=Schema,CN=Configuration,DC=example,DC=com



samba4-yubiKeyUser.ldif

Erstellen Sie eine neue Datei samba4-yubiKeyUser.ldif mit folgendem Inhalt: 

# nano samba4-yubiKeyUser.ldif
samba4-yubiKeyUser.ldif
dn: CN=yubiKeyUser,CN=Schema,CN=Configuration,DC=example,DC=com
changetype: add
objectClass: top
objectClass: classSchema
governsID: 1.3.6.1.4.1.40789.2012.11.1.2.2.1
cn: yubiKeyUser
name: yubiKeyUser
lDAPDisplayName: yubiKeyUser
description: Yubico YubiKey User
subClassOf: top
objectClassCategory: 3
mayContain: yubiKeyId
Anzupassende Parameter:
dn: CN=yubiKeyId,CN=Schema,CN=Configuration,DC=example,DC=com



samba4-updateUserClass.ldif

Erstellen Sie eine neue Datei samba4-updateUserClass.ldif mit folgendem Inhalt: 

# nano samba4-updateUserClass.ldif
samba4-updateUserClass.ldif
dn: CN=User,CN=Schema,CN=Configuration,DC=example,DC=com
changetype: modify
add: auxiliaryClass
auxiliaryClass: yubiKeyUser
Anzupassende Parameter:
dn: CN=yubiKeyId,CN=Schema,CN=Configuration,DC=example,DC=com



Schema-Erweiterung durchführen

Führen Sie die Schema-Erweiterung mit folgenden Kommandos durch: 

# ldbadd -H /var/lib/samba/private/sam.ldb samba4-yubiKeyId.ldif --option="dsdb:schema update allowed"=true
  [...]
  Added 1 records successfully

# ldbadd -H /var/lib/samba/private/sam.ldb samba4-yubiKeyUser.ldif --option="dsdb:schema update allowed"=true
  [...]
  Added 1 records successfully

# ldbmodify -H /var/lib/samba/private/sam.ldb samba4-updateUserClass.ldif --option="dsdb:schema update allowed"=true
  [...]
  Modified 1 records successfully



Abgerufen von „https://www.twilight-networks.com/wiki/index.php?title=Ubuntu_20.04_-_LDAP-Schema-Erweiterung_fuer_Yubikey_durchfuehren&oldid=6179