LDAP

Aus ConfigWiki
Wechseln zu: Navigation, Suche

allg. Info zum LDAP-Protokoll

Inhaltsverzeichnis

LDAP-Server

OpenLDAP unter Linux besteht aus dem Server slapd und den Client-Utilities (unter Debian im Paket ldap-utils). Der LDAP-Server benötigt für die Verwaltung der Einträge verschiedene Attribute die in Objektklassen zusammengefaßt werden. Diese werden in Schema-Dateien definiert, die global für alle Datenbanken gelten. Da Attribute in verschiedenen Klassen verwendet, aber nur einmal definiert werden können, ist auf die Reihenfolge zu achten, in der die Dateien eingebunden werden. Gelegentlich verursachen gleichnamige Attribute in verschiedenen Dateien für Konflikte, sodaß diese nicht ohne Anpassung gemeinsam verwendet werden können.

Zur einfachen Verwaltung der LDAP-Datenbanken ist der phpldapadmin zu empfehlen.

Für die Integration der Linux-Benutzerverwaltung in LDAP wird nss-ldap für die Informations-Beschaffung und pam-ldap für die Authentifikation benötigt. Weiterhin sind die Pakete ldapscripts für die Benutzerverwaltung und die migrationtools für die Übertragung der vorhandenen Informationen ins LDAP-Verzeichnis notwendig.

Konfiguration slapd

olcConfig unter Debian Squeeze

Bei einem Update von Lenny auf Squeeze wird eine statische Konfiguration auf olc umgestellt. Ebenso wie bei einer Neuinstallation unter SQueeze wird dabei aber kein RootPW vergeben. Dadurch ist es unmöglich, in der Onlinekonfiguration Änderungen (z.B. mit dem ldapvi) vorzunehmen.

Am schnellsten läßt sich das wie folgt erledigen:

~# echo "olcRootPW: `slappasswd -s PASSWORT`" >> /etc/ldap/slapd.d/cn=config/{0}config.ldif

Danach muß der slapd neu gestartet werden (nslcd ggf. vorher beenden):

~# invoke-rc.d nslcd stop && invoke-rc.d slapd restart && invoke-rc.d nslcd start

Schema-Dateien

Meine Werkzeuge