Benutzer-Werkzeuge
lpi2:ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:ldap [2018/06/20 21:56] markus_skowronek [LDAP Daten sichern und wieder herstellen] |
lpi2:ldap [2024/08/08 08:22] (aktuell) |
||
|---|---|---|---|
| Zeile 29: | Zeile 29: | ||
| <code bash>DEBCONF</code> | <code bash>DEBCONF</code> | ||
| - | ==== CentOS (7) ==== | ||
| - | | ||
| - | shopt -s dotglob | ||
| - | rm -rf /var/lib/ldap/* | ||
| - | rm -rf /etc/openldap/slapd.d/* | ||
| - | cp -a /usr/share/openldap-servers/slapd.ldif /usr/share/openldap-servers/slapd.ldif.orig | ||
| - | vim /usr/share/openldap-servers/slapd.ldif | ||
| - | <file ldif> | ||
| - | olcAccess: to dn.base="" by * read | ||
| - | olcAccess: to dn.base="cn=Subschema" by * read | ||
| - | olcAccess: to * | ||
| - | by self write | ||
| - | by users read | ||
| - | by anonymous auth | ||
| - | # | ||
| - | # Server status monitoring | ||
| - | # | ||
| - | |||
| - | dn: olcDatabase=monitor,cn=config | ||
| - | objectClass: olcDatabaseConfig | ||
| - | olcDatabase: monitor | ||
| - | olcAccess: to * | ||
| - | by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read | ||
| - | by dn.base="cn=admin,dc=example,dc=net" read | ||
| - | by * none | ||
| - | |||
| - | # | ||
| - | # Backend database definitions | ||
| - | # | ||
| - | |||
| - | dn: olcDatabase=hdb,cn=config | ||
| - | objectClass: olcDatabaseConfig | ||
| - | objectClass: olcHdbConfig | ||
| - | olcDatabase: hdb | ||
| - | olcSuffix: dc=linuxhotel,dc=de | ||
| - | olcRootDN: cn=admin,dc=linuxhotel,dc=de | ||
| - | olcDbDirectory: /var/lib/ldap | ||
| - | olcDbIndex: objectClass eq,pres | ||
| - | olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub | ||
| - | </file> | ||
| - | |||
| - | /usr/libexec/openldap/convert-config.sh -f /usr/share/openldap-servers/slapd.ldif | ||
| - | cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG | ||
| - | systemctl start slapd | ||
| - | systemctl enable slapd | ||
| - | |||
| - | ===== root-Zugriff auf LDAP-Server über Socket ===== | ||
| - | |||
| - | <file txt ~/.ldaprc> | ||
| - | URI ldapi:/// | ||
| - | BASE cn=config | ||
| - | SASL_MECH EXTERNAL | ||
| - | </file> | ||
| - | ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ||
| - | |||
| - | Mehr dazu unter [[ldap-config]] | ||
| ===== erste LDAP Einträge ===== | ===== erste LDAP Einträge ===== | ||
| - | Unter Debian werden bereits bei der Installation die ersten Werte, wie z.B. der Administrator-Benutzer in das Verzeichnis eingefügt. Unter SuSE und Fedora kann man das mit dem Befehl ''slapadd'' tun, das Administrator-Passwort wird mit dem Befehl ''slappasswd'' erzeugt: | + | Man kann das Administrator-Passwort mit dem Befehl ''slapadd'' hinzufügen, das mit dem Befehl ''slappasswd'' erzeugt wird: |
| <code bash> | <code bash> | ||
| Zeile 120: | Zeile 64: | ||
| Debian: | Debian: | ||
| service slapd restart | service slapd restart | ||
| + | |||
| + | ===== root-Zugriff auf LDAP-Server über Socket ===== | ||
| + | |||
| + | <file txt ~/.ldaprc> | ||
| + | URI ldapi:/// | ||
| + | BASE cn=config | ||
| + | SASL_MECH EXTERNAL | ||
| + | </file> | ||
| + | ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ||
| + | |||
| + | Mehr dazu unter [[ldap-config]] | ||
| ==== Fehler beim Starten finden ==== | ==== Fehler beim Starten finden ==== | ||
lpi2/ldap.1529531768.txt.gz · Zuletzt geändert: 2018/06/20 21:56 von markus_skowronek
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
