Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:ldap

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

lpi2:ldap [2018/02/27 14:16]
127.0.0.1 Externe Bearbeitung
lpi2:ldap [2019/02/14 03:31]
Zeile 1: Zeile 1:
-====== OpenLDAP Server ====== 
-===== Benötigte Pakete ===== 
-Debian: 
-  slapd ldap-utils 
-SuSE: (( Bug in openSuSE 12.3 und 13.1 https://​bugzilla.novell.com/​show_bug.cgi?​id=777418 )) 
-  openldap2 
- 
-CentOS (ab 6): 
-  openldap-servers openldap-clients 
- 
-===== Initiale Konfiguration ===== 
-==== Debian ==== 
-Bei Debian wird das Paket mit folgenden Werten vorkonfiguriert ((Die Werte kann man natürlich auch interaktiv beim ''​apt-get install''​ eingeben)): 
-<code bash> 
-debconf-set-selections <<​DEBCONF 
-</​code>​ 
-<​file>​ 
-# Name of your organization:​ 
-slapd shared/​organization string linuxhotel 
-# Allow LDAPv2 protocol? 
-slapd slapd/​allow_ldap_v2 boolean false 
-# DNS domain name: 
-slapd slapd/​domain string linuxhotel.de 
-# Admin password: 
-slapd slapd/​password1 password villa 
-# Confirm password: 
-slapd slapd/​password2 password villa 
-</​file>​ 
-<code bash>​DEBCONF</​code>​ 
- 
-==== CentOS (7) ==== 
-  ​ 
-  shopt -s dotglob 
-  rm -rf /​var/​lib/​ldap/​* 
-  rm -rf /​etc/​openldap/​slapd.d/​* 
-  cp -a /​usr/​share/​openldap-servers/​slapd.ldif /​usr/​share/​openldap-servers/​slapd.ldif.orig 
-  vim  /​usr/​share/​openldap-servers/​slapd.ldif 
-<file ldif> 
-olcAccess: to dn.base=""​ by * read 
-olcAccess: to dn.base="​cn=Subschema"​ by * read 
-olcAccess: to * 
-        by self write 
-        by users read 
-        by anonymous auth 
-# 
-# Server status monitoring 
-# 
- 
-dn: olcDatabase=monitor,​cn=config 
-objectClass:​ olcDatabaseConfig 
-olcDatabase:​ monitor 
-olcAccess: to *  
-  by dn.base="​gidNumber=0+uidNumber=0,​cn=peercred,​cn=external,​cn=auth"​ read  
-  by dn.base="​cn=admin,​dc=example,​dc=net"​ read 
-  by * none 
- 
-# 
-# Backend database definitions 
-# 
- 
-dn: olcDatabase=hdb,​cn=config 
-objectClass:​ olcDatabaseConfig 
-objectClass:​ olcHdbConfig 
-olcDatabase:​ hdb 
-olcSuffix: dc=linuxhotel,​dc=de 
-olcRootDN: cn=admin,​dc=linuxhotel,​dc=de 
-olcDbDirectory:​ /​var/​lib/​ldap 
-olcDbIndex: objectClass eq,pres 
-olcDbIndex: ou,​cn,​mail,​surname,​givenname eq,pres,sub 
-</​file>​ 
- 
-  /​usr/​libexec/​openldap/​convert-config.sh -f /​usr/​share/​openldap-servers/​slapd.ldif 
-  cp /​usr/​share/​openldap-servers/​DB_CONFIG.example /​var/​lib/​ldap/​DB_CONFIG 
-  systemctl start slapd 
-  systemctl enable slapd 
- 
-===== root-Zugriff auf LDAP-Server über Socket ===== 
- 
-<file txt ~/​.ldaprc>​ 
-URI       ​ldapi:///​ 
-BASE      cn=config 
-SASL_MECH EXTERNAL 
-</​file>​ 
-  ldapsearch -LLL '​(olcSuffix=*)'​ olcSuffix 
- 
-Mehr dazu unter [[ldap-config]] 
- 
-===== erste LDAP Einträge ===== 
-Unter Debian werden bereits bei der Installation die ersten Werte, wie z.B. der Administrator-Benutzer in das Verzeichnis eingefügt. Unter SuSE und Fedora kann man das mit dem Befehl ''​slapadd''​ tun, das Administrator-Passwort wird mit dem Befehl ''​slappasswd''​ erzeugt: 
- 
-<code bash> 
-DOMAIN="​dc=linuxhotel,​dc=de"​ 
-DC=${DOMAIN%%,​*} 
-PASSWORD=$(slappasswd -s villa) 
-slapadd <<​LDIF 
-</​code>​ 
-<​file>​ 
-dn: $DOMAIN 
-objectClass:​ top 
-objectClass:​ dcObject 
-objectClass:​ organization 
-o: linuxhotel 
-dc: ${DC#dc=} 
- 
-dn: cn=admin,​$DOMAIN 
-objectClass:​ top 
-objectClass:​ simpleSecurityObject 
-objectClass:​ organizationalRole 
-cn: admin 
-description:​ LDAP administrator 
-userPassword:​ $PASSWORD 
-</​file>​ 
-<​code>​LDIF</​code>​ 
- 
-===== slapd starten ===== 
-SuSE, Centos, Fedora: ​ 
-  service ldap restart 
-  chkconfig ldap on 
- 
-Debian: 
-  service slapd restart 
- 
-==== Fehler beim Starten finden ==== 
-(unter SuSE /​usr/​lib/​openldap/​slapd) 
-  slapd -d -1 
- 
-====== Tips & Tricks ====== 
- 
-===== LDAP Daten sichern und wieder herstellen ===== 
-(hier für Debian. Bei CentOS heißen Nutzer und Gruppe ldap statt openldap) 
- 
-  service slapd stop 
-  slapcat -b dc=linuxhotel,​dc=de > sicherung.ldif 
-  less sicherung.ldif 
-  grep directory /​etc/​ldap/​slapd.conf 
-  # DB_CONFIG nicht löschen ... 
-  rm /​var/​lib/​ldap/​*.bdb 
-  rm /​var/​lib/​ldap/​__db.* 
-  vi sicherung.ldif 
-  slapadd < sicherung.ldif 
-  slapindex 
-  chown -R openldap:​openldap /​var/​lib/​ldap/​* 
-  service slapd start 
  
lpi2/ldap.txt · Zuletzt geändert: 2019/02/14 03:31 (Externe Bearbeitung)