openLDAP-server en (window-/)linuxcliënts opzetten

[rick.blub]

Hallo, ik probeer (weer) een LDAP-server op te zetten.
Heb Ubuntu server, SSH en webmin nu probleemloos draaien(op eentje na dan).

1. Hoe moet ik nu LDAP configureren, instellen en bevolken. (hoeft niet met webmin. las dat sommigen het handig vinden, maar hoeft niet)
2. Hoe moet ik cliënten instellen. (zowel linux ubuntu 9.04 als windows xp)

Is er iemand die hier een goede en werkende tut/how-to/wiki voor heeft/weet (en/nl) (, of die het gewoon wil vertellen?)

ps. Voor de nieuwsgierigen, dat ene probleempje is dat ik de server niet bij z'n naam kan benaderen maar alleen via IP

[rick.blub]

Is er niemand die hier antwoord op heeft?
Of licht bijna iedereen in de zon?

[rick.blub]

De zon is dus erg lekker (hopelijk).

Ben nu hiermee bezig.

[rick.blub]

Loop vast bij "Introduction to NSS" (dit moet op de server toch?)
Tijdens installeren krijg ik een heleboel vragen. Wat moet ik hier op antwoorden???

het gaat om de volgende vragen:

Code: [Selecteer]

Please enter the URI of the LDAP server to use. This is a string in the   
 │ form of ldap://<hostname or IP>:<port>/. ldaps:// or ldapi:// can also   
 │ be used. The port number is optional.                                     
 │                                                                           
 │ Note: It is usually a good idea to use an IP address because it reduces   
 │ risks of failure in the event name service problems.                     
 │                                                                           
 │ LDAP server Uniform Resource Identifier:

Code: [Selecteer]

Please enter the distinguished name of the LDAP search base. Many sites   
 │ use the components of their domain names for this purpose. For example,   
 │ the domain "example.net" would use "dc=example,dc=net" as the             
 │ distinguished name of the search base.                                   
 │                                                                           
 │ Distinguished name of the search base:   

Code: [Selecteer]

Please enter which version of the LDAP protocol should be used by       
  │ ldapns. It is usually a good idea to set this to the highest available   
  │ version.                                                                 
  │                                                                         
  │ LDAP version to use:      kan kiezen uit 2 en 3

Code: [Selecteer]

This option will allow you to make password utilities that use pam to     
 │ behave like you would be changing local passwords.                       
 │                                                                           
 │ The password will be stored in a separate file which will be made         
 │ readable to root only.                                                   
 │                                                                           
 │ If you are using NFS mounted /etc or any other custom setup, you should   
 │ disable this.                                                             
 │                                                                           
 │ Make local root Database admin: kan kiezen uit

Code: [Selecteer]

This option will allow you to make password utilities that use pam to     
 │ behave like you would be changing local passwords.                       
 │                                                                           
 │ The password will be stored in a separate file which will be made         
 │ readable to root only.                                                   
 │                                                                           
 │ If you are using NFS mounted /etc or any other custom setup, you should   
 │ disable this.                                                             
 │                                                                           
 │ Make local root Database admin: Kan kiezen uit Yes en No.
Als ik kies voor Yes:
Vergeten te kopiëren. Hij vroeg om admin locatie (bijv: "cn=admin,dc=example,dc=com") en om het wachtwoord.

Code: [Selecteer]

Please enter the name of the account that will be used to log in to the   
 │ LDAP database.                                                           
 │                                                                           
 │ Warning: DO NOT use privileged accounts for logging in, the               
 │ configuration file has to be world readable.                             
 │                                                                           
 │ Unprivileged database user:       Nu kan je bij mij vraagtekens tellen. (als je daar de tijd voor hebt)

Code: [Selecteer]

En een daarbij horendt wachtwoordt.