Der OpenLDAP Server slapd muß wie in ldap gezeigt vorkonfiguriert sein. Darüber hinaus sind folgende Einstellungen notwendig:

/etc/ldap/slapd.conf (Debian bis ?)

include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

/etc/openldap/slapd.conf (CentOS)

include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/inetorgperson.schema

/etc/openldap/slapd.conf (SuSE)

include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/rfc2307bis.schema
include         /etc/openldap/schema/yast.schema

OrganizationalUnits „people“ und „groups“ für Benutzer und Gruppen im LDAP-Baum anlegen: ¹⁾

DOMAIN="dc=linuxhotel,dc=de"
ldapadd -x -W <<LDIF

dn: ou=people,$DOMAIN
objectClass: top
objectClass: organizationalUnit
ou: people

dn: ou=groups,$DOMAIN
objectclass: top
objectclass: organizationalUnit
ou: groups

LDIF

DOMAIN="dc=linuxhotel,dc=de"
ldapadd -x -W <<LDIF

Debian, RedHat:

dn: cn=ldapusers,ou=groups,$DOMAIN
objectClass: top
objectClass: posixGroup
gidNumber: 10000
cn: ldapusers

SuSE:

dn: cn=ldapusers,ou=groups,$DOMAIN
objectClass: top
objectClass: groupOfNames
objectClass: posixGroup
memberUid: nutzer
member: uid=nutzer,ou=people,$DOMAIN
gidNumber: 10000
cn: ldapusers

LDIF

DOMAIN="dc=linuxhotel,dc=de"
USERNAME=nutzer

cat > user.ldif <<LDIF

dn: uid=$USERNAME,ou=people,$DOMAIN
objectClass: top
objectClass: posixAccount
objectClass: account
cn: mein nutzer
uid: $USERNAME
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/$USERNAME
loginShell: /bin/bash

LDIF

ldapadd -x -W -f user.ldif
ldappasswd -x -W -S "uid=$USERNAME,ou=people,$DOMAIN"