Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
lpi2:ldap

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
lpi2:ldap [2019/02/14 03:31]
127.0.0.1 Externe Bearbeitung 		lpi2:ldap [2025/08/15 08:15] (aktuell)
Zeile 1: Zeile 1:
 ====== OpenLDAP Server ====== ====== OpenLDAP Server ======
 ===== Benötigte Pakete ===== ===== Benötigte Pakete =====
-Debian: +  * Debian: ​''​slapd ldap-utils''​
-  ​slapd ldap-utils +
-SuSE: (( Bug in openSuSE 12.3 und 13.1 https://​bugzilla.novell.com/​show_bug.cgi?​id=777418 )) +
-  openldap2 +
- +
-CentOS (ab 6): +
-  openldap-servers openldap-clients+
  
 +++++ Initiale Konfiguration anpassen |
 ===== Initiale Konfiguration ===== ===== Initiale Konfiguration =====
 ==== Debian ==== ==== Debian ====
Zeile 28: Zeile 23:
 </​file>​ </​file>​
 <code bash>​DEBCONF</​code>​ <code bash>​DEBCONF</​code>​
- 
-==== CentOS (7) ==== 
-  ​ 
-  shopt -s dotglob 
-  rm -rf /​var/​lib/​ldap/​* 
-  rm -rf /​etc/​openldap/​slapd.d/​* 
-  cp -a /​usr/​share/​openldap-servers/​slapd.ldif /​usr/​share/​openldap-servers/​slapd.ldif.orig 
-  vim  /​usr/​share/​openldap-servers/​slapd.ldif 
-<file ldif> 
-olcAccess: to dn.base=""​ by * read 
-olcAccess: to dn.base="​cn=Subschema"​ by * read 
-olcAccess: to * 
-        by self write 
-        by users read 
-        by anonymous auth 
-# 
-# Server status monitoring 
-# 
- 
-dn: olcDatabase=monitor,​cn=config 
-objectClass:​ olcDatabaseConfig 
-olcDatabase:​ monitor 
-olcAccess: to *  
-  by dn.base="​gidNumber=0+uidNumber=0,​cn=peercred,​cn=external,​cn=auth"​ read  
-  by dn.base="​cn=admin,​dc=example,​dc=net"​ read 
-  by * none 
- 
-# 
-# Backend database definitions 
-# 
- 
-dn: olcDatabase=hdb,​cn=config 
-objectClass:​ olcDatabaseConfig 
-objectClass:​ olcHdbConfig 
-olcDatabase:​ hdb 
-olcSuffix: dc=linuxhotel,​dc=de 
-olcRootDN: cn=admin,​dc=linuxhotel,​dc=de 
-olcDbDirectory:​ /​var/​lib/​ldap 
-olcDbIndex: objectClass eq,pres 
-olcDbIndex: ou,​cn,​mail,​surname,​givenname eq,pres,sub 
-</​file>​ 
- 
-  /​usr/​libexec/​openldap/​convert-config.sh -f /​usr/​share/​openldap-servers/​slapd.ldif 
-  cp /​usr/​share/​openldap-servers/​DB_CONFIG.example /​var/​lib/​ldap/​DB_CONFIG 
-  systemctl start slapd 
-  systemctl enable slapd 
- 
  
 ===== erste LDAP Einträge ===== ===== erste LDAP Einträge =====
-Unter Debian werden bereits bei der Installation die ersten Werte, wie z.B. der Administrator-Benutzer in das Verzeichnis eingefügt. Unter SuSE und Fedora kann man das mit dem Befehl ''​slapadd'' ​tun, das Administrator-Passwort wird mit dem Befehl ''​slappasswd''​ erzeugt:+Man kann das Administrator-Passwort ​mit dem Befehl ''​slapadd'' ​hinzufügen, das mit dem Befehl ''​slappasswd''​ erzeugt ​wird:
  
 <code bash> <code bash>
Zeile 103: Zeile 51:
 <​code>​LDIF</​code>​ <​code>​LDIF</​code>​
  
-===== slapd starten ===== +++++
-SuSE, Centos, Fedora:  +
-  service ldap restart +
-  chkconfig ldap on +
- +
-Debian: +
-  service slapd restart+
  
 ===== root-Zugriff auf LDAP-Server über Socket ===== ===== root-Zugriff auf LDAP-Server über Socket =====
Zeile 123: Zeile 65:
  
 ==== Fehler beim Starten finden ==== ==== Fehler beim Starten finden ====
-(unter SuSE /​usr/​lib/​openldap/​slapd) 
   slapd -d -1   slapd -d -1
  
Zeile 129: Zeile 70:
  
 ===== LDAP Daten sichern und wieder herstellen ===== ===== LDAP Daten sichern und wieder herstellen =====
-(hier für Debian. Bei CentOS heißen Nutzer und Gruppe ldap statt openldap) 
  
   service slapd stop   service slapd stop
lpi2/ldap.txt · Zuletzt geändert: 2025/08/15 08:15 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki