Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:ldap

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
lpi2:ldap [2018/06/20 21:56]
markus_skowronek [LDAP Daten sichern und wieder herstellen]
lpi2:ldap [2024/03/21 10:58] (aktuell)
ingo_wichmann [CentOS (7)]
Zeile 29: Zeile 29:
 <code bash>​DEBCONF</​code>​ <code bash>​DEBCONF</​code>​
  
-==== CentOS (7) ==== 
-  ​ 
-  shopt -s dotglob 
-  rm -rf /​var/​lib/​ldap/​* 
-  rm -rf /​etc/​openldap/​slapd.d/​* 
-  cp -a /​usr/​share/​openldap-servers/​slapd.ldif /​usr/​share/​openldap-servers/​slapd.ldif.orig 
-  vim  /​usr/​share/​openldap-servers/​slapd.ldif 
-<file ldif> 
-olcAccess: to dn.base=""​ by * read 
-olcAccess: to dn.base="​cn=Subschema"​ by * read 
-olcAccess: to * 
-        by self write 
-        by users read 
-        by anonymous auth 
-# 
-# Server status monitoring 
-# 
- 
-dn: olcDatabase=monitor,​cn=config 
-objectClass:​ olcDatabaseConfig 
-olcDatabase:​ monitor 
-olcAccess: to *  
-  by dn.base="​gidNumber=0+uidNumber=0,​cn=peercred,​cn=external,​cn=auth"​ read  
-  by dn.base="​cn=admin,​dc=example,​dc=net"​ read 
-  by * none 
- 
-# 
-# Backend database definitions 
-# 
- 
-dn: olcDatabase=hdb,​cn=config 
-objectClass:​ olcDatabaseConfig 
-objectClass:​ olcHdbConfig 
-olcDatabase:​ hdb 
-olcSuffix: dc=linuxhotel,​dc=de 
-olcRootDN: cn=admin,​dc=linuxhotel,​dc=de 
-olcDbDirectory:​ /​var/​lib/​ldap 
-olcDbIndex: objectClass eq,pres 
-olcDbIndex: ou,​cn,​mail,​surname,​givenname eq,pres,sub 
-</​file>​ 
- 
-  /​usr/​libexec/​openldap/​convert-config.sh -f /​usr/​share/​openldap-servers/​slapd.ldif 
-  cp /​usr/​share/​openldap-servers/​DB_CONFIG.example /​var/​lib/​ldap/​DB_CONFIG 
-  systemctl start slapd 
-  systemctl enable slapd 
- 
-===== root-Zugriff auf LDAP-Server über Socket ===== 
- 
-<file txt ~/​.ldaprc>​ 
-URI       ​ldapi:///​ 
-BASE      cn=config 
-SASL_MECH EXTERNAL 
-</​file>​ 
-  ldapsearch -LLL '​(olcSuffix=*)'​ olcSuffix 
- 
-Mehr dazu unter [[ldap-config]] 
  
 ===== erste LDAP Einträge ===== ===== erste LDAP Einträge =====
Zeile 120: Zeile 64:
 Debian: Debian:
   service slapd restart   service slapd restart
 +
 +===== root-Zugriff auf LDAP-Server über Socket =====
 +
 +<file txt ~/​.ldaprc>​
 +URI       ​ldapi:///​
 +BASE      cn=config
 +SASL_MECH EXTERNAL
 +</​file>​
 +  ldapsearch -LLL '​(olcSuffix=*)'​ olcSuffix
 +
 +Mehr dazu unter [[ldap-config]]
  
 ==== Fehler beim Starten finden ==== ==== Fehler beim Starten finden ====
lpi2/ldap.1529531768.txt.gz · Zuletzt geändert: 2018/06/20 21:56 von markus_skowronek