Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:ldap [2016/03/07 07:09] ingo_wichmann |
lpi2:ldap [2017/09/28 12:52] ingo_wichmann [slapd starten] |
||
---|---|---|---|
Zeile 31: | Zeile 31: | ||
==== CentOS (7) ==== | ==== CentOS (7) ==== | ||
| | ||
+ | shopt -s dotglob | ||
rm -rf /var/lib/ldap/* | rm -rf /var/lib/ldap/* | ||
rm -rf /etc/openldap/slapd.d/* | rm -rf /etc/openldap/slapd.d/* | ||
Zeile 36: | Zeile 37: | ||
vim /usr/share/openldap-servers/slapd.ldif | vim /usr/share/openldap-servers/slapd.ldif | ||
<file ldif> | <file ldif> | ||
- | olcAccess: to dn.base="" by * read | + | olcAccess: to dn.base="" by * read |
olcAccess: to dn.base="cn=Subschema" by * read | olcAccess: to dn.base="cn=Subschema" by * read | ||
olcAccess: to * | olcAccess: to * | ||
Zeile 49: | Zeile 50: | ||
objectClass: olcDatabaseConfig | objectClass: olcDatabaseConfig | ||
olcDatabase: monitor | olcDatabase: monitor | ||
- | olcAccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,c | + | olcAccess: to * |
- | n=auth" read by dn.base="cn=admin,dc=example,dc=net" read by * none | + | by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read |
+ | by dn.base="cn=admin,dc=example,dc=net" read | ||
+ | by * none | ||
# | # | ||
Zeile 72: | Zeile 75: | ||
systemctl enable slapd | systemctl enable slapd | ||
- | ===== Zugriff auf LDAP-Server über Socket ===== | + | ===== root-Zugriff auf LDAP-Server über Socket ===== |
vim ~/.ldaprc | vim ~/.ldaprc | ||
Zeile 82: | Zeile 85: | ||
ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ||
- | Schemata hinzufügen: | + | ===== Schemata hinzufügen ===== |
+ | * [[http://tools.ietf.org/html/draft-howard-rfc2307bis-01|rfc2307bis-01]] (expired: 20.08.2005){{:rfc2307bis-draft01.ldif|LDIF}} | ||
+ | * [[http://tools.ietf.org/html/draft-howard-rfc2307bis-02|rfc2307bis-02]] (expired: 10.02.2010) | ||
ldapadd -f /etc/openldap/schema/core.ldif | ldapadd -f /etc/openldap/schema/core.ldif | ||
ldapadd -f /etc/openldap/schema/cosine.ldif | ldapadd -f /etc/openldap/schema/cosine.ldif | ||
ldapadd -f /etc/openldap/schema/inetorgperson.ldif | ldapadd -f /etc/openldap/schema/inetorgperson.ldif | ||
ldapadd -f /etc/openldap/schema/nis.ldif | ldapadd -f /etc/openldap/schema/nis.ldif | ||
+ | |||
+ | {{:yast.ldif|}} | ||
ldapsearch -b cn=schema,cn=config -LLL dn | ldapsearch -b cn=schema,cn=config -LLL dn | ||
===== erste LDAP Einträge ===== | ===== erste LDAP Einträge ===== | ||
- | |||
Unter Debian werden bereits bei der Installation die ersten Werte, wie z.B. der Administrator-Benutzer in das Verzeichnis eingefügt. Unter SuSE und Fedora kann man das mit dem Befehl ''slapadd'' tun, das Administrator-Passwort wird mit dem Befehl ''slappasswd'' erzeugt: | Unter Debian werden bereits bei der Installation die ersten Werte, wie z.B. der Administrator-Benutzer in das Verzeichnis eingefügt. Unter SuSE und Fedora kann man das mit dem Befehl ''slapadd'' tun, das Administrator-Passwort wird mit dem Befehl ''slappasswd'' erzeugt: | ||
Zeile 120: | Zeile 127: | ||
===== slapd starten ===== | ===== slapd starten ===== | ||
SuSE, Centos, Fedora: | SuSE, Centos, Fedora: | ||
- | /etc/init.d/ldap restart | + | service ldap restart |
chkconfig ldap on | chkconfig ldap on | ||
Debian: | Debian: | ||
- | /etc/init.d/slapd restart | + | service slapd restart |
==== Fehler beim Starten finden ==== | ==== Fehler beim Starten finden ==== |