====== OpenLDAP Server ======
===== Benötigte Pakete =====
Debian:
  slapd ldap-utils
SuSE: (( Bug in openSuSE 12.3 und 13.1 https://bugzilla.novell.com/show_bug.cgi?id=777418 ))
  openldap2

CentOS (ab 6):
  openldap-servers openldap-clients

===== Initiale Konfiguration =====
==== Debian ====
Bei Debian wird das Paket mit folgenden Werten vorkonfiguriert ((Die Werte kann man natürlich auch interaktiv beim ''apt-get install'' eingeben)):
<code bash>
debconf-set-selections <<DEBCONF
</code>
<file>
# Name of your organization:
slapd shared/organization string linuxhotel
# Allow LDAPv2 protocol?
slapd slapd/allow_ldap_v2 boolean false
# DNS domain name:
slapd slapd/domain string linuxhotel.de
# Admin password:
slapd slapd/password1 password villa
# Confirm password:
slapd slapd/password2 password villa
</file>
<code bash>DEBCONF</code>


===== erste LDAP Einträge =====
Unter Debian werden bereits bei der Installation die ersten Werte, wie z.B. der Administrator-Benutzer in das Verzeichnis eingefügt. Unter SuSE und Fedora kann man das mit dem Befehl ''slapadd'' tun, das Administrator-Passwort wird mit dem Befehl ''slappasswd'' erzeugt:

<code bash>
DOMAIN="dc=linuxhotel,dc=de"
DC=${DOMAIN%%,*}
PASSWORD=$(slappasswd -s villa)
slapadd <<LDIF
</code>
<file>
dn: $DOMAIN
objectClass: top
objectClass: dcObject
objectClass: organization
o: linuxhotel
dc: ${DC#dc=}

dn: cn=admin,$DOMAIN
objectClass: top
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword: $PASSWORD
</file>
<code>LDIF</code>

===== slapd starten =====
SuSE, Centos, Fedora: 
  service ldap restart
  chkconfig ldap on

Debian:
  service slapd restart

===== root-Zugriff auf LDAP-Server über Socket =====

<file txt ~/.ldaprc>
URI       ldapi:///
BASE      cn=config
SASL_MECH EXTERNAL
</file>
  ldapsearch -LLL '(olcSuffix=*)' olcSuffix

Mehr dazu unter [[ldap-config]]

==== Fehler beim Starten finden ====
(unter SuSE /usr/lib/openldap/slapd)
  slapd -d -1

====== Tips & Tricks ======

===== LDAP Daten sichern und wieder herstellen =====
(hier für Debian. Bei CentOS heißen Nutzer und Gruppe ldap statt openldap)

  service slapd stop
  slapcat -b "dc=linuxhotel,dc=de" > sicherung.ldif
  less sicherung.ldif
  grep directory /etc/ldap/slapd.conf
  # DB_CONFIG nicht löschen ...
  rm /var/lib/ldap/*.bdb
  rm /var/lib/ldap/__db.*
  vi sicherung.ldif
  # nur bei dynamischer config:
  slapadd -f sicherung.ldif
  # slapindex  # wird seit openldap2.4 nicht mehr benötigt
  chown -R openldap:openldap /var/lib/ldap/*
  service slapd start

  # nur bei dynamischer config: 
  # slapcat -b cn=config > config-backup.ldif
  # wenn auch die config wieder hergestellt werden muss: Reihenfolge beachten!
  # slapadd -f config-backup.ldif && slapadd -f sicherung.ldif
  # anschließend "chown -R openldap:openldap /etc/ldap/slapd.d/", für /var/lib/ldap wie oben weiter