Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- lpi2:ldap [2019/02/14 03:31]
127.0.0.1 Externe Bearbeitung
+++ lpi2:ldap [2025/11/21 13:19] (aktuell)
@@ Zeile 1: / Zeile 1: @@
 ====== OpenLDAP Server ======
-===== Benötigte Pakete =====
+===== Voraussetzungen =====
-Debian:
-  slapd ldap-utils
-SuSE: (( Bug in openSuSE 12.3 und 13.1 https://bugzilla.novell.com/show_bug.cgi?id=777418 ))
-  openldap2
-CentOS (ab 6):
+==== Netzwerk / DNS ====
-  openldap-servers openldap-clients
+Die Auflösung des lokalen FQDN (''hostname -f'') sollte funktionieren.
+==== Benötigte Pakete ====
+  * Debian: ''slapd ldap-utils''
+++++ Initiale Konfiguration anpassen |
 ===== Initiale Konfiguration =====
 ==== Debian ====
@@ Zeile 28: / Zeile 29: @@
 </file>
 <code bash>DEBCONF</code>
-==== CentOS (7) ====
-  shopt -s dotglob
-  rm -rf /var/lib/ldap/*
-  rm -rf /etc/openldap/slapd.d/*
-  cp -a /usr/share/openldap-servers/slapd.ldif /usr/share/openldap-servers/slapd.ldif.orig
-  vim  /usr/share/openldap-servers/slapd.ldif
-<file ldif>
-olcAccess: to dn.base="" by * read
-olcAccess: to dn.base="cn=Subschema" by * read
-olcAccess: to *
-        by self write
-        by users read
-        by anonymous auth
-#
-# Server status monitoring
-#
-dn: olcDatabase=monitor,cn=config
-objectClass: olcDatabaseConfig
-olcDatabase: monitor
-olcAccess: to *
-  by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
-  by dn.base="cn=admin,dc=example,dc=net" read
-  by * none
-#
-# Backend database definitions
-#
-dn: olcDatabase=hdb,cn=config
-objectClass: olcDatabaseConfig
-objectClass: olcHdbConfig
-olcDatabase: hdb
-olcSuffix: dc=linuxhotel,dc=de
-olcRootDN: cn=admin,dc=linuxhotel,dc=de
-olcDbDirectory: /var/lib/ldap
-olcDbIndex: objectClass eq,pres
-olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
-</file>
-  /usr/libexec/openldap/convert-config.sh -f /usr/share/openldap-servers/slapd.ldif
-  cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
-  systemctl start slapd
-  systemctl enable slapd
 ===== erste LDAP Einträge =====
-Unter Debian werden bereits bei der Installation die ersten Werte, wie z.B. der Administrator-Benutzer in das Verzeichnis eingefügt. Unter SuSE und Fedora kann man das mit dem Befehl ''slapadd'' tun, das Administrator-Passwort wird mit dem Befehl ''slappasswd'' erzeugt:
+Man kann das Administrator-Passwort mit dem Befehl ''slapadd'' hinzufügen, das mit dem Befehl ''slappasswd'' erzeugt wird:
 <code bash>
@@ Zeile 103: / Zeile 57: @@
 <code>LDIF</code>
-===== slapd starten =====
+++++
-SuSE, Centos, Fedora:
-  service ldap restart
-  chkconfig ldap on
-Debian:
-  service slapd restart
 ===== root-Zugriff auf LDAP-Server über Socket =====
@@ Zeile 123: / Zeile 71: @@
 ==== Fehler beim Starten finden ====
-(unter SuSE /usr/lib/openldap/slapd)
   slapd -d -1
@@ Zeile 129: / Zeile 76: @@
 ===== LDAP Daten sichern und wieder herstellen =====
-(hier für Debian. Bei CentOS heißen Nutzer und Gruppe ldap statt openldap)
   service slapd stop

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge