CentOS Client gegen einen ClearOS LDAP

Für die ssh Logins zu einem CentOs 5.5 Rechner soll der LDAP Server auf einem ClearOS gefragt werden. Und bei einem erfolgreichen Login soll das HomeDirectory erstellt werden falls es noch nicht existiert.

Benötigte Informationen:
LDAP base_dn --> Quelle /etc/kolab/kolab.conf (ClearOS Server)
Hostnamen des LDAP Servers, ist denke ich klar.

Auf dem CentOS Rechner habe ich das Tool authconfig benutzt um die Anpassungen an der /etc/pam.d/system-auth vorzunehmen. Diese Datei sollte nicht von Hand angepasst werden.

authconfig --enableldap --enableldapauth --disablenis --enablecache --ldapserver=hostname.des.ldap --ldapbasedn=dc=example,dc=com --updateall

Man passt die Optionen für ldapserver und ldapbasedn an und dann ändert dieser Aufruf die Dateien: /etc/ldap.conf /etc/nsswitch.conf und /etc/pam.d/system-auth

Jetzt noch die Datei /etc/pam.d/sshd anpassen damit auch das HomeDirectory für die User beim ersten Login erstellt wird. Am Ende der Datei fügt man eine neu Zeile ein:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

Hilfreiche Webseiten waren: