Benutzer-Werkzeuge
lpi2:ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:ldap [2018/02/27 14:16] 127.0.0.1 Externe Bearbeitung |
lpi2:ldap [2025/08/15 08:15] (aktuell) |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== OpenLDAP Server ====== | ====== OpenLDAP Server ====== | ||
| ===== Benötigte Pakete ===== | ===== Benötigte Pakete ===== | ||
| - | Debian: | + | * Debian: ''slapd ldap-utils'' |
| - | slapd ldap-utils | + | |
| - | SuSE: (( Bug in openSuSE 12.3 und 13.1 https://bugzilla.novell.com/show_bug.cgi?id=777418 )) | + | |
| - | openldap2 | + | |
| - | + | ||
| - | CentOS (ab 6): | + | |
| - | openldap-servers openldap-clients | + | |
| + | ++++ Initiale Konfiguration anpassen | | ||
| ===== Initiale Konfiguration ===== | ===== Initiale Konfiguration ===== | ||
| ==== Debian ==== | ==== Debian ==== | ||
| Zeile 28: | Zeile 23: | ||
| </file> | </file> | ||
| <code bash>DEBCONF</code> | <code bash>DEBCONF</code> | ||
| - | |||
| - | ==== CentOS (7) ==== | ||
| - | | ||
| - | shopt -s dotglob | ||
| - | rm -rf /var/lib/ldap/* | ||
| - | rm -rf /etc/openldap/slapd.d/* | ||
| - | cp -a /usr/share/openldap-servers/slapd.ldif /usr/share/openldap-servers/slapd.ldif.orig | ||
| - | vim /usr/share/openldap-servers/slapd.ldif | ||
| - | <file ldif> | ||
| - | olcAccess: to dn.base="" by * read | ||
| - | olcAccess: to dn.base="cn=Subschema" by * read | ||
| - | olcAccess: to * | ||
| - | by self write | ||
| - | by users read | ||
| - | by anonymous auth | ||
| - | # | ||
| - | # Server status monitoring | ||
| - | # | ||
| - | |||
| - | dn: olcDatabase=monitor,cn=config | ||
| - | objectClass: olcDatabaseConfig | ||
| - | olcDatabase: monitor | ||
| - | olcAccess: to * | ||
| - | by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read | ||
| - | by dn.base="cn=admin,dc=example,dc=net" read | ||
| - | by * none | ||
| - | |||
| - | # | ||
| - | # Backend database definitions | ||
| - | # | ||
| - | |||
| - | dn: olcDatabase=hdb,cn=config | ||
| - | objectClass: olcDatabaseConfig | ||
| - | objectClass: olcHdbConfig | ||
| - | olcDatabase: hdb | ||
| - | olcSuffix: dc=linuxhotel,dc=de | ||
| - | olcRootDN: cn=admin,dc=linuxhotel,dc=de | ||
| - | olcDbDirectory: /var/lib/ldap | ||
| - | olcDbIndex: objectClass eq,pres | ||
| - | olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub | ||
| - | </file> | ||
| - | |||
| - | /usr/libexec/openldap/convert-config.sh -f /usr/share/openldap-servers/slapd.ldif | ||
| - | cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG | ||
| - | systemctl start slapd | ||
| - | systemctl enable slapd | ||
| - | |||
| - | ===== root-Zugriff auf LDAP-Server über Socket ===== | ||
| - | |||
| - | <file txt ~/.ldaprc> | ||
| - | URI ldapi:/// | ||
| - | BASE cn=config | ||
| - | SASL_MECH EXTERNAL | ||
| - | </file> | ||
| - | ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ||
| - | |||
| - | Mehr dazu unter [[ldap-config]] | ||
| ===== erste LDAP Einträge ===== | ===== erste LDAP Einträge ===== | ||
| - | Unter Debian werden bereits bei der Installation die ersten Werte, wie z.B. der Administrator-Benutzer in das Verzeichnis eingefügt. Unter SuSE und Fedora kann man das mit dem Befehl ''slapadd'' tun, das Administrator-Passwort wird mit dem Befehl ''slappasswd'' erzeugt: | + | Man kann das Administrator-Passwort mit dem Befehl ''slapadd'' hinzufügen, das mit dem Befehl ''slappasswd'' erzeugt wird: |
| <code bash> | <code bash> | ||
| Zeile 113: | Zeile 51: | ||
| <code>LDIF</code> | <code>LDIF</code> | ||
| - | ===== slapd starten ===== | + | ++++ |
| - | SuSE, Centos, Fedora: | + | |
| - | service ldap restart | + | |
| - | chkconfig ldap on | + | |
| - | Debian: | + | ===== root-Zugriff auf LDAP-Server über Socket ===== |
| - | service slapd restart | + | |
| + | <file txt ~/.ldaprc> | ||
| + | URI ldapi:/// | ||
| + | BASE cn=config | ||
| + | SASL_MECH EXTERNAL | ||
| + | </file> | ||
| + | ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ||
| + | |||
| + | Mehr dazu unter [[ldap-config]] | ||
| ==== Fehler beim Starten finden ==== | ==== Fehler beim Starten finden ==== | ||
| - | (unter SuSE /usr/lib/openldap/slapd) | ||
| slapd -d -1 | slapd -d -1 | ||
| Zeile 128: | Zeile 70: | ||
| ===== LDAP Daten sichern und wieder herstellen ===== | ===== LDAP Daten sichern und wieder herstellen ===== | ||
| - | (hier für Debian. Bei CentOS heißen Nutzer und Gruppe ldap statt openldap) | ||
| service slapd stop | service slapd stop | ||
| - | slapcat -b dc=linuxhotel,dc=de > sicherung.ldif | + | slapcat -b "dc=linuxhotel,dc=de" > sicherung.ldif |
| less sicherung.ldif | less sicherung.ldif | ||
| grep directory /etc/ldap/slapd.conf | grep directory /etc/ldap/slapd.conf | ||
| Zeile 138: | Zeile 79: | ||
| rm /var/lib/ldap/__db.* | rm /var/lib/ldap/__db.* | ||
| vi sicherung.ldif | vi sicherung.ldif | ||
| - | slapadd < sicherung.ldif | + | # nur bei dynamischer config: |
| - | slapindex | + | slapadd -f sicherung.ldif |
| + | # slapindex # wird seit openldap2.4 nicht mehr benötigt | ||
| chown -R openldap:openldap /var/lib/ldap/* | chown -R openldap:openldap /var/lib/ldap/* | ||
| service slapd start | service slapd start | ||
| + | |||
| + | # nur bei dynamischer config: | ||
| + | # slapcat -b cn=config > config-backup.ldif | ||
| + | # wenn auch die config wieder hergestellt werden muss: Reihenfolge beachten! | ||
| + | # slapadd -f config-backup.ldif && slapadd -f sicherung.ldif | ||
| + | # anschließend "chown -R openldap:openldap /etc/ldap/slapd.d/", für /var/lib/ldap wie oben weiter | ||
lpi2/ldap.1519741019.txt.gz · Zuletzt geändert: 2018/06/20 21:56 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
