OK. Aber das "Alles" scheint wohl Synology anders zu verstehen. Die ACLs und Config-Dateien (slapd.conf, slap-acls.conf, ldap.conf,schema.conf werden beim Start über die Gui wieder überschrieben. Ich habe auch noch nicht das Template gefunden, wo man was dauerhaft einstellen kann. Die Programme zur Verwaltung sind alle Binaries, kann man also auch nichts machen. Im Moment scheitere ich aber im wesentlichen daran, das ich mich mit einem im Ldap der DS registrierten User nicht auf einem CentOS6-Linux Server anmelden kann( pam_ldap: error trying to bind (Invalid credentials)), obwohl ich auf dem Linux alle Configs für die Authentifizierung auf die DS (ldap.conf,pam_ldap.conf, nclcd.conf) umgebogen habe. Mit ldapsearch und getent passwd bekomme ich auch schon brav meine Ldapeinträge von der DS geliefert, nur das Passord der User matcht nie . Kann es sein, das es nur nicht geht, weil die DS crypt als password hash mit einem unüblichen format verwendet? Lt. pam_ldap.conf auf dem Linux-Server wird crypt nicht mehr supportet. Beim bisherigen Server stand der Parameter auf ssha, damit hat es geklappt.
Gibt es irgendwo eine Beispiel-Konfig für die Nutzung des Ldapservers auf Linux-Clients? Ich würde mich schon gerne den externen Ldapserver sparen. Zudem es unter /usr/syno/named auch schon einen (deactivierten)bind9 gibt. Jetzt fehlt nur noch der dhcp Server mit Oberfläche, dann sind die Serverdienste auf der DS für mich komplett.
Thomas
