Benutzer-Werkzeuge
lpi2:ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:ldap [2017/09/28 12:52] ingo_wichmann [slapd starten] |
lpi2:ldap [2018/06/20 21:56] markus_skowronek [LDAP Daten sichern und wieder herstellen] |
||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| ===== Benötigte Pakete ===== | ===== Benötigte Pakete ===== | ||
| Debian: | Debian: | ||
| - | slapd | + | slapd ldap-utils |
| SuSE: (( Bug in openSuSE 12.3 und 13.1 https://bugzilla.novell.com/show_bug.cgi?id=777418 )) | SuSE: (( Bug in openSuSE 12.3 und 13.1 https://bugzilla.novell.com/show_bug.cgi?id=777418 )) | ||
| openldap2 | openldap2 | ||
| Zeile 76: | Zeile 76: | ||
| ===== root-Zugriff auf LDAP-Server über Socket ===== | ===== root-Zugriff auf LDAP-Server über Socket ===== | ||
| - | vim ~/.ldaprc | ||
| - | <file> | + | <file txt ~/.ldaprc> |
| - | URI ldapi:// | + | URI ldapi:/// |
| BASE cn=config | BASE cn=config | ||
| SASL_MECH EXTERNAL | SASL_MECH EXTERNAL | ||
| Zeile 85: | Zeile 84: | ||
| ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ||
| - | ===== Schemata hinzufügen ===== | + | Mehr dazu unter [[ldap-config]] |
| - | * [[http://tools.ietf.org/html/draft-howard-rfc2307bis-01|rfc2307bis-01]] (expired: 20.08.2005){{:rfc2307bis-draft01.ldif|LDIF}} | + | |
| - | * [[http://tools.ietf.org/html/draft-howard-rfc2307bis-02|rfc2307bis-02]] (expired: 10.02.2010) | + | |
| - | + | ||
| - | ldapadd -f /etc/openldap/schema/core.ldif | + | |
| - | ldapadd -f /etc/openldap/schema/cosine.ldif | + | |
| - | ldapadd -f /etc/openldap/schema/inetorgperson.ldif | + | |
| - | ldapadd -f /etc/openldap/schema/nis.ldif | + | |
| - | + | ||
| - | {{:yast.ldif|}} | + | |
| - | + | ||
| - | ldapsearch -b cn=schema,cn=config -LLL dn | + | |
| ===== erste LDAP Einträge ===== | ===== erste LDAP Einträge ===== | ||
| Zeile 137: | Zeile 125: | ||
| slapd -d -1 | slapd -d -1 | ||
| - | ====== Client ldapsearch ====== | + | ====== Tips & Tricks ====== |
| - | ===== Benötigte Pakete ===== | + | |
| - | Debian: | + | |
| - | ldap-utils | + | |
| - | SuSE: | + | |
| - | openldap2-client | + | |
| - | Fedora, CentOS 6: | + | |
| - | openldap-clients | + | |
| - | ===== Testen ===== | + | ===== LDAP Daten sichern und wieder herstellen ===== |
| - | Der OpenLDAP Server sollte nun z.B. mit ''ldapsearch'' die oben eingegebenen Werte zurückliefern: | + | (hier für Debian. Bei CentOS heißen Nutzer und Gruppe ldap statt openldap) |
| - | + | ||
| - | ldapsearch -x -W -b dc=linuxhotel,dc=de -H ldap://localhost -D cn=admin,dc=linuxhotel,dc=de | + | |
| - | + | ||
| - | Die Benutzung der ldap-utils können sie mit Hilfe einer Konfigurationsdatei ''$HOME/.ldaprc'' ((das geht auch benutzerübergreifend, je nach Distribution ''/etc/ldap.conf'', ''/etc/ldap/ldap.conf'', ''/etc/openldap/ldap.conf'')) vereinfachen: | + | |
| - | + | ||
| - | <file> | + | |
| - | BASE dc=linuxhotel,dc=de | + | |
| - | BINDDN cn=admin,dc=linuxhotel,dc=de | + | |
| - | HOST localhost | + | |
| - | </file> | + | |
| - | + | ||
| - | Der obige Aufruf verkürzt sich dadurch zu: | + | |
| - | ldapsearch -x -W | + | |
| - | + | ||
| - | ==== Eigenschaften des LDAP-Server abfragen ==== | + | |
| - | ldapsearch -x -W -b '' -s base '+' | + | |
| - | + | ||
| - | ==== Schemata des LDAP-Server abfragen ==== | + | |
| - | ldapsearch -x -W -b 'cn=Subschema' -s base '+' | + | |
| - | + | ||
| - | ====== Tips & Tricks ====== | + | |
| - | ===== Backup und Restore ===== | + | service slapd stop |
| - | /etc/init.d/slapd stop | + | slapcat -b "dc=linuxhotel,dc=de" > sicherung.ldif |
| - | slapcat -b dc=linuxhotel,dc=de > sicherung.ldif | + | |
| less sicherung.ldif | less sicherung.ldif | ||
| grep directory /etc/ldap/slapd.conf | grep directory /etc/ldap/slapd.conf | ||
| Zeile 179: | Zeile 138: | ||
| rm /var/lib/ldap/__db.* | rm /var/lib/ldap/__db.* | ||
| vi sicherung.ldif | vi sicherung.ldif | ||
| - | slapadd < sicherung.ldif | + | # nur bei dynamischer config: |
| - | slapindex | + | slapadd -f sicherung.ldif |
| + | # slapindex # wird seit openldap2.4 nicht mehr benötigt | ||
| chown -R openldap:openldap /var/lib/ldap/* | chown -R openldap:openldap /var/lib/ldap/* | ||
| - | /etc/init.d/slapd start | + | service slapd start |
| - | + | ||
| - | + | ||
| - | ===== vim ===== | + | |
| - | Nützliche Optionen beim Editieren von LDIF Dateien: | + | |
| - | + | ||
| - | * '':set list'' | + | |
| - | * '':syntax on'' | + | |
| - | * '':set number'' | + | |
| - | + | ||
| - | Oder eine Datei ''~/.vimrc'' anlegen | + | |
| - | + | ||
| - | <code> | + | |
| - | set list | + | |
| - | set number | + | |
| - | syntax on | + | |
| - | </code> | + | |
| - | + | ||
| - | ===== ldapadd ===== | + | |
| - | LDIF-Dateien vor dem Einfügen testen: | + | |
| - | ldapadd -x -W -n < irgendwas.ldif | + | |
| - | und erst dann wirklich einfügen: | + | # nur bei dynamischer config: |
| - | ldapadd -x -W < irgendwas.ldif | + | # slapcat -b cn=config > config-backup.ldif |
| + | # wenn auch die config wieder hergestellt werden muss: Reihenfolge beachten! | ||
| + | # slapadd -f config-backup.ldif && slapadd -f sicherung.ldif | ||
| + | # anschließend "chown -R openldap:openldap /etc/ldap/slapd.d/", für /var/lib/ldap wie oben weiter | ||
| - | ====== weitere LDAP Clients ====== | ||
| - | * [[http://directory.apache.org/studio/|Apache Directory Studio]] | ||
| - | * [[http://phpldapadmin.sourceforge.net/|phpLDAPadmin]] | ||
| - | * [[http://www.webmin.com/standard.html|webmin]] | ||
| - | * [[http://www-unix.mcs.anl.gov/~gawor/ldap/|LDAP Browser/Editor]] | ||
| - | * [[http://luma.sourceforge.net/|luma]] | ||
| - | * ldapvi | ||
| - | * shelldap ((Installation unter debian 6.0: | ||
| - | apt-get install libio-socket-ssl-perl shelldap | ||
| - | )) | ||
lpi2/ldap.txt · Zuletzt geändert: 2019/02/14 03:31 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
