Benutzer-Werkzeuge
lpi2:ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
lpi2:ldap [2016/03/07 07:07] ingo_wichmann [Benötigte Pakete] |
lpi2:ldap [2017/09/28 12:52] ingo_wichmann [slapd starten] |
||
|---|---|---|---|
| Zeile 6: | Zeile 6: | ||
| openldap2 | openldap2 | ||
| - | CentOS 6: | + | CentOS (ab 6): |
| openldap-servers openldap-clients | openldap-servers openldap-clients | ||
| - | ===== Minimal-Konfiguration ===== | + | ===== Initiale Konfiguration ===== |
| ==== Debian ==== | ==== Debian ==== | ||
| Bei Debian wird das Paket mit folgenden Werten vorkonfiguriert ((Die Werte kann man natürlich auch interaktiv beim ''apt-get install'' eingeben)): | Bei Debian wird das Paket mit folgenden Werten vorkonfiguriert ((Die Werte kann man natürlich auch interaktiv beim ''apt-get install'' eingeben)): | ||
| Zeile 30: | Zeile 30: | ||
| ==== CentOS (7) ==== | ==== CentOS (7) ==== | ||
| + | | ||
| + | shopt -s dotglob | ||
| rm -rf /var/lib/ldap/* | rm -rf /var/lib/ldap/* | ||
| rm -rf /etc/openldap/slapd.d/* | rm -rf /etc/openldap/slapd.d/* | ||
| Zeile 35: | Zeile 37: | ||
| vim /usr/share/openldap-servers/slapd.ldif | vim /usr/share/openldap-servers/slapd.ldif | ||
| <file ldif> | <file ldif> | ||
| - | olcAccess: to dn.base="" by * read | + | olcAccess: to dn.base="" by * read |
| olcAccess: to dn.base="cn=Subschema" by * read | olcAccess: to dn.base="cn=Subschema" by * read | ||
| olcAccess: to * | olcAccess: to * | ||
| Zeile 48: | Zeile 50: | ||
| objectClass: olcDatabaseConfig | objectClass: olcDatabaseConfig | ||
| olcDatabase: monitor | olcDatabase: monitor | ||
| - | olcAccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,c | + | olcAccess: to * |
| - | n=auth" read by dn.base="cn=admin,dc=example,dc=net" read by * none | + | by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read |
| + | by dn.base="cn=admin,dc=example,dc=net" read | ||
| + | by * none | ||
| # | # | ||
| Zeile 71: | Zeile 75: | ||
| systemctl enable slapd | systemctl enable slapd | ||
| - | ===== Zugriff auf LDAP-Server über Socket ===== | + | ===== root-Zugriff auf LDAP-Server über Socket ===== |
| vim ~/.ldaprc | vim ~/.ldaprc | ||
| Zeile 81: | Zeile 85: | ||
| ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ||
| - | Schemata hinzufügen: | + | ===== Schemata hinzufügen ===== |
| + | * [[http://tools.ietf.org/html/draft-howard-rfc2307bis-01|rfc2307bis-01]] (expired: 20.08.2005){{:rfc2307bis-draft01.ldif|LDIF}} | ||
| + | * [[http://tools.ietf.org/html/draft-howard-rfc2307bis-02|rfc2307bis-02]] (expired: 10.02.2010) | ||
| ldapadd -f /etc/openldap/schema/core.ldif | ldapadd -f /etc/openldap/schema/core.ldif | ||
| ldapadd -f /etc/openldap/schema/cosine.ldif | ldapadd -f /etc/openldap/schema/cosine.ldif | ||
| ldapadd -f /etc/openldap/schema/inetorgperson.ldif | ldapadd -f /etc/openldap/schema/inetorgperson.ldif | ||
| ldapadd -f /etc/openldap/schema/nis.ldif | ldapadd -f /etc/openldap/schema/nis.ldif | ||
| + | |||
| + | {{:yast.ldif|}} | ||
| ldapsearch -b cn=schema,cn=config -LLL dn | ldapsearch -b cn=schema,cn=config -LLL dn | ||
| ===== erste LDAP Einträge ===== | ===== erste LDAP Einträge ===== | ||
| - | |||
| Unter Debian werden bereits bei der Installation die ersten Werte, wie z.B. der Administrator-Benutzer in das Verzeichnis eingefügt. Unter SuSE und Fedora kann man das mit dem Befehl ''slapadd'' tun, das Administrator-Passwort wird mit dem Befehl ''slappasswd'' erzeugt: | Unter Debian werden bereits bei der Installation die ersten Werte, wie z.B. der Administrator-Benutzer in das Verzeichnis eingefügt. Unter SuSE und Fedora kann man das mit dem Befehl ''slapadd'' tun, das Administrator-Passwort wird mit dem Befehl ''slappasswd'' erzeugt: | ||
| Zeile 119: | Zeile 127: | ||
| ===== slapd starten ===== | ===== slapd starten ===== | ||
| SuSE, Centos, Fedora: | SuSE, Centos, Fedora: | ||
| - | /etc/init.d/ldap restart | + | service ldap restart |
| chkconfig ldap on | chkconfig ldap on | ||
| Debian: | Debian: | ||
| - | /etc/init.d/slapd restart | + | service slapd restart |
| ==== Fehler beim Starten finden ==== | ==== Fehler beim Starten finden ==== | ||
lpi2/ldap.txt · Zuletzt geändert: 2024/03/21 10:58 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
