Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- lpi2:ldap [2018/02/27 14:16]
127.0.0.1 Externe Bearbeitung
+++ lpi2:ldap [2024/08/08 08:22] (aktuell)
@@ Zeile 29: / Zeile 29: @@
 <code bash>DEBCONF</code>
-==== CentOS (7) ====
-  shopt -s dotglob
-  rm -rf /var/lib/ldap/*
-  rm -rf /etc/openldap/slapd.d/*
-  cp -a /usr/share/openldap-servers/slapd.ldif /usr/share/openldap-servers/slapd.ldif.orig
-  vim  /usr/share/openldap-servers/slapd.ldif
-<file ldif>
-olcAccess: to dn.base="" by * read
-olcAccess: to dn.base="cn=Subschema" by * read
-olcAccess: to *
-        by self write
-        by users read
-        by anonymous auth
-#
-# Server status monitoring
-#
-dn: olcDatabase=monitor,cn=config
-objectClass: olcDatabaseConfig
-olcDatabase: monitor
-olcAccess: to *
-  by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
-  by dn.base="cn=admin,dc=example,dc=net" read
-  by * none
-#
-# Backend database definitions
-#
-dn: olcDatabase=hdb,cn=config
-objectClass: olcDatabaseConfig
-objectClass: olcHdbConfig
-olcDatabase: hdb
-olcSuffix: dc=linuxhotel,dc=de
-olcRootDN: cn=admin,dc=linuxhotel,dc=de
-olcDbDirectory: /var/lib/ldap
-olcDbIndex: objectClass eq,pres
-olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
-</file>
-  /usr/libexec/openldap/convert-config.sh -f /usr/share/openldap-servers/slapd.ldif
-  cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
-  systemctl start slapd
-  systemctl enable slapd
-===== root-Zugriff auf LDAP-Server über Socket =====
-<file txt ~/.ldaprc>
-URI       ldapi:///
-BASE      cn=config
-SASL_MECH EXTERNAL
-</file>
-  ldapsearch -LLL '(olcSuffix=*)' olcSuffix
-Mehr dazu unter [[ldap-config]]
 ===== erste LDAP Einträge =====
-Unter Debian werden bereits bei der Installation die ersten Werte, wie z.B. der Administrator-Benutzer in das Verzeichnis eingefügt. Unter SuSE und Fedora kann man das mit dem Befehl ''slapadd'' tun, das Administrator-Passwort wird mit dem Befehl ''slappasswd'' erzeugt:
+Man kann das Administrator-Passwort mit dem Befehl ''slapadd'' hinzufügen, das mit dem Befehl ''slappasswd'' erzeugt wird:
 <code bash>
@@ Zeile 120: / Zeile 64: @@
 Debian:
   service slapd restart
+===== root-Zugriff auf LDAP-Server über Socket =====
+<file txt ~/.ldaprc>
+URI       ldapi:///
+BASE      cn=config
+SASL_MECH EXTERNAL
+</file>
+  ldapsearch -LLL '(olcSuffix=*)' olcSuffix
+Mehr dazu unter [[ldap-config]]
 ==== Fehler beim Starten finden ====
@@ Zeile 131: / Zeile 86: @@
   service slapd stop
-  slapcat -b dc=linuxhotel,dc=de > sicherung.ldif
+  slapcat -b "dc=linuxhotel,dc=de" > sicherung.ldif
   less sicherung.ldif
   grep directory /etc/ldap/slapd.conf
@@ Zeile 138: / Zeile 93: @@
   rm /var/lib/ldap/__db.*
   vi sicherung.ldif
-  slapadd < sicherung.ldif
+  # nur bei dynamischer config:
-  slapindex
+  slapadd -f sicherung.ldif
+  # slapindex  # wird seit openldap2.4 nicht mehr benötigt
   chown -R openldap:openldap /var/lib/ldap/*
   service slapd start
+  # nur bei dynamischer config:
+  # slapcat -b cn=config > config-backup.ldif
+  # wenn auch die config wieder hergestellt werden muss: Reihenfolge beachten!
+  # slapadd -f config-backup.ldif && slapadd -f sicherung.ldif
+  # anschließend "chown -R openldap:openldap /etc/ldap/slapd.d/", für /var/lib/ldap wie oben weiter

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge