====== OpenLDAP Server ====== ===== Benötigte Pakete ===== Debian: slapd ldap-utils SuSE: (( Bug in openSuSE 12.3 und 13.1 https://bugzilla.novell.com/show_bug.cgi?id=777418 )) openldap2 CentOS (ab 6): openldap-servers openldap-clients ===== Initiale Konfiguration ===== ==== Debian ==== Bei Debian wird das Paket mit folgenden Werten vorkonfiguriert ((Die Werte kann man natürlich auch interaktiv beim ''apt-get install'' eingeben)): debconf-set-selections < # Name of your organization: slapd shared/organization string linuxhotel # Allow LDAPv2 protocol? slapd slapd/allow_ldap_v2 boolean false # DNS domain name: slapd slapd/domain string linuxhotel.de # Admin password: slapd slapd/password1 password villa # Confirm password: slapd slapd/password2 password villa DEBCONF ===== erste LDAP Einträge ===== Man kann das Administrator-Passwort mit dem Befehl ''slapadd'' hinzufügen, das mit dem Befehl ''slappasswd'' erzeugt wird: DOMAIN="dc=linuxhotel,dc=de" DC=${DOMAIN%%,*} PASSWORD=$(slappasswd -s villa) slapadd < dn: $DOMAIN objectClass: top objectClass: dcObject objectClass: organization o: linuxhotel dc: ${DC#dc=} dn: cn=admin,$DOMAIN objectClass: top objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator userPassword: $PASSWORD LDIF ===== slapd starten ===== SuSE, Centos, Fedora: service ldap restart chkconfig ldap on Debian: service slapd restart ===== root-Zugriff auf LDAP-Server über Socket ===== URI ldapi:/// BASE cn=config SASL_MECH EXTERNAL ldapsearch -LLL '(olcSuffix=*)' olcSuffix Mehr dazu unter [[ldap-config]] ==== Fehler beim Starten finden ==== (unter SuSE /usr/lib/openldap/slapd) slapd -d -1 ====== Tips & Tricks ====== ===== LDAP Daten sichern und wieder herstellen ===== (hier für Debian. Bei CentOS heißen Nutzer und Gruppe ldap statt openldap) service slapd stop slapcat -b "dc=linuxhotel,dc=de" > sicherung.ldif less sicherung.ldif grep directory /etc/ldap/slapd.conf # DB_CONFIG nicht löschen ... rm /var/lib/ldap/*.bdb rm /var/lib/ldap/__db.* vi sicherung.ldif # nur bei dynamischer config: slapadd -f sicherung.ldif # slapindex # wird seit openldap2.4 nicht mehr benötigt chown -R openldap:openldap /var/lib/ldap/* service slapd start # nur bei dynamischer config: # slapcat -b cn=config > config-backup.ldif # wenn auch die config wieder hergestellt werden muss: Reihenfolge beachten! # slapadd -f config-backup.ldif && slapadd -f sicherung.ldif # anschließend "chown -R openldap:openldap /etc/ldap/slapd.d/", für /var/lib/ldap wie oben weiter