Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- fortgeschrittene:ldap-config [2014/02/20 20:31]
ingo_wichmann
+++ fortgeschrittene:ldap-config [2018/02/27 14:45] (aktuell)
ingo_wichmann [bearbeiten]
@@ Zeile 1: / Zeile 1: @@
+====== Tips & Tricks: OpenLDAP mit cn=config ======
+===== root Zugriff auf slapd-Konfiguration geben =====
 ''~/.ldaprc'' für root:
-<file>
+<file txt ~/.ldaprc>
-URI       ldapi://
+URI       ldapi:///
 BASE      cn=config
 SASL_MECH EXTERNAL
 </file>
-Schema auslesen:
+==== Übersicht Server Konfiguration ====
+  ldapsearch -LLL dn
+==== Schema auslesen ====
   ldapsearch -b cn=schema,cn=config -LLL dn
-Übersicht Server Konfiguration:
+==== Welche Verzeichnisse/Bäume sind enthalten ====
-  ldapsearch -LLL dn
+  ldapsearch -LLL '(olcSuffix=*)' olcSuffix
+==== Übersicht Konfiguration des ersten (Daten-)Baums ====
+  ldapsearch -b 'olcDatabase={1}mdb,cn=config' -LLL
+===== LDAP ACL =====
+==== lesen ====
+  ldapsearch -LL -b olcDatabase={1}mdb,cn=config olcAccess
+==== bearbeiten ====
+<file ldif olcAccess.ldif>
+dn: olcDatabase={1}mdb,cn=config
+changetype: modify
+replace: olcAccess
+olcAccess: {0}to attrs=userPassword
+  by self write
+  by dn="cn=admin,dc=example,dc=org" write
+  by anonymous auth
+  by * none
+olcAccess: {1}to attrs=shadowLastChange
+  by self write
+  by dn="cn=admin,dc=example,dc=org" write
+  by * read
+olcAccess: {2}to *
+  by dn="cn=admin,dc=example,dc=org" write
+  by * read
+</file>
-Übersicht Konfiguration des ersten Baums:
+  ldapmodify -f olcAccess.ldif
-  ldapsearch -b 'olcDatabase={1}hdb,cn=config' -LLL
+===== Konfiguration bearbeiten =====
+  ldapvi -Y EXTERNAL -b 'olcDatabase={1}mdb,cn=config'

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge