Benutzer-Werkzeuge
lpi2:ldap
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:ldap [2018/02/27 14:16] 127.0.0.1 Externe Bearbeitung |
lpi2:ldap [2024/03/21 10:58] (aktuell) ingo_wichmann [CentOS (7)] |
||
|---|---|---|---|
| Zeile 29: | Zeile 29: | ||
| <code bash>DEBCONF</code> | <code bash>DEBCONF</code> | ||
| - | ==== CentOS (7) ==== | ||
| - | | ||
| - | shopt -s dotglob | ||
| - | rm -rf /var/lib/ldap/* | ||
| - | rm -rf /etc/openldap/slapd.d/* | ||
| - | cp -a /usr/share/openldap-servers/slapd.ldif /usr/share/openldap-servers/slapd.ldif.orig | ||
| - | vim /usr/share/openldap-servers/slapd.ldif | ||
| - | <file ldif> | ||
| - | olcAccess: to dn.base="" by * read | ||
| - | olcAccess: to dn.base="cn=Subschema" by * read | ||
| - | olcAccess: to * | ||
| - | by self write | ||
| - | by users read | ||
| - | by anonymous auth | ||
| - | # | ||
| - | # Server status monitoring | ||
| - | # | ||
| - | |||
| - | dn: olcDatabase=monitor,cn=config | ||
| - | objectClass: olcDatabaseConfig | ||
| - | olcDatabase: monitor | ||
| - | olcAccess: to * | ||
| - | by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read | ||
| - | by dn.base="cn=admin,dc=example,dc=net" read | ||
| - | by * none | ||
| - | |||
| - | # | ||
| - | # Backend database definitions | ||
| - | # | ||
| - | |||
| - | dn: olcDatabase=hdb,cn=config | ||
| - | objectClass: olcDatabaseConfig | ||
| - | objectClass: olcHdbConfig | ||
| - | olcDatabase: hdb | ||
| - | olcSuffix: dc=linuxhotel,dc=de | ||
| - | olcRootDN: cn=admin,dc=linuxhotel,dc=de | ||
| - | olcDbDirectory: /var/lib/ldap | ||
| - | olcDbIndex: objectClass eq,pres | ||
| - | olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub | ||
| - | </file> | ||
| - | |||
| - | /usr/libexec/openldap/convert-config.sh -f /usr/share/openldap-servers/slapd.ldif | ||
| - | cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG | ||
| - | systemctl start slapd | ||
| - | systemctl enable slapd | ||
| - | |||
| - | ===== root-Zugriff auf LDAP-Server über Socket ===== | ||
| - | |||
| - | <file txt ~/.ldaprc> | ||
| - | URI ldapi:/// | ||
| - | BASE cn=config | ||
| - | SASL_MECH EXTERNAL | ||
| - | </file> | ||
| - | ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ||
| - | |||
| - | Mehr dazu unter [[ldap-config]] | ||
| ===== erste LDAP Einträge ===== | ===== erste LDAP Einträge ===== | ||
| Zeile 120: | Zeile 64: | ||
| Debian: | Debian: | ||
| service slapd restart | service slapd restart | ||
| + | |||
| + | ===== root-Zugriff auf LDAP-Server über Socket ===== | ||
| + | |||
| + | <file txt ~/.ldaprc> | ||
| + | URI ldapi:/// | ||
| + | BASE cn=config | ||
| + | SASL_MECH EXTERNAL | ||
| + | </file> | ||
| + | ldapsearch -LLL '(olcSuffix=*)' olcSuffix | ||
| + | |||
| + | Mehr dazu unter [[ldap-config]] | ||
| ==== Fehler beim Starten finden ==== | ==== Fehler beim Starten finden ==== | ||
| Zeile 131: | Zeile 86: | ||
| service slapd stop | service slapd stop | ||
| - | slapcat -b dc=linuxhotel,dc=de > sicherung.ldif | + | slapcat -b "dc=linuxhotel,dc=de" > sicherung.ldif |
| less sicherung.ldif | less sicherung.ldif | ||
| grep directory /etc/ldap/slapd.conf | grep directory /etc/ldap/slapd.conf | ||
| Zeile 138: | Zeile 93: | ||
| rm /var/lib/ldap/__db.* | rm /var/lib/ldap/__db.* | ||
| vi sicherung.ldif | vi sicherung.ldif | ||
| - | slapadd < sicherung.ldif | + | # nur bei dynamischer config: |
| - | slapindex | + | slapadd -f sicherung.ldif |
| + | # slapindex # wird seit openldap2.4 nicht mehr benötigt | ||
| chown -R openldap:openldap /var/lib/ldap/* | chown -R openldap:openldap /var/lib/ldap/* | ||
| service slapd start | service slapd start | ||
| + | |||
| + | # nur bei dynamischer config: | ||
| + | # slapcat -b cn=config > config-backup.ldif | ||
| + | # wenn auch die config wieder hergestellt werden muss: Reihenfolge beachten! | ||
| + | # slapadd -f config-backup.ldif && slapadd -f sicherung.ldif | ||
| + | # anschließend "chown -R openldap:openldap /etc/ldap/slapd.d/", für /var/lib/ldap wie oben weiter | ||
lpi2/ldap.1519741019.txt.gz · Zuletzt geändert: 2018/06/20 21:56 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
