Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:ldap-user

OpenLDAP als Login-Server

rfc2307 oder rfc2307bis-01

Variante slapd.conf

/etc/ldap/slapd.conf
…
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
…

Variante slapd.d/

ldapsearch -b cn=schema,cn=config -LLL dn
…
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
…

OrganizationalUnits anlegen

OrganizationalUnits „people“ und „groups“ für Benutzer und Gruppen im LDAP-Baum anlegen: 1)

DOMAIN="dc=linuxhotel,dc=de"
ldapadd -x -W <<LDIF
dn: ou=people,$DOMAIN
objectClass: top
objectClass: organizationalUnit
ou: people

dn: ou=groups,$DOMAIN
objectclass: top
objectclass: organizationalUnit
ou: groups
LDIF

Gruppe anlegen

rfc2307:

DOMAIN="dc=linuxhotel,dc=de"
ldapadd -x -W <<LDIF
dn: cn=ldapusers,ou=groups,$DOMAIN
objectClass: top
objectClass: posixGroup
gidNumber: 10000
cn: ldapusers

rfc2307bis

Benutzer anlegen

DOMAIN="dc=linuxhotel,dc=de"
USERNAME=nutzer
UIDNUMBER=10023
tee user.ldif <<LDIF
dn: uid=$USERNAME,ou=people,$DOMAIN
objectClass: top
objectClass: posixAccount
objectClass: account
cn: mein nutzer
uid: $USERNAME
uidNumber: $UIDNUMBER
gidNumber: 10000
homeDirectory: /home/$USERNAME
loginShell: /bin/bash
LDIF
ldapadd -x -W -f user.ldif
ldappasswd -x -W -S "uid=$USERNAME,ou=people,$DOMAIN"
1)
Die Kurzschreibweise ldapadd -x -W ohne Angabe des Admin-Kontos funktioniert nur, wenn vorher eine Client-Konfigurationsdatei .ldaprc oder ldap.conf angelegt wurde
lpi2/ldap-user.txt · Zuletzt geändert: 2025/08/15 08:46 (Externe Bearbeitung)