LDAP Server: Unterschied zwischen den Versionen
Uli (Diskussion | Beiträge) |
Uli (Diskussion | Beiträge) |
||
Zeile 21: | Zeile 21: | ||
= Konfiguration = | = Konfiguration = | ||
====slapd.conf==== | ====slapd.conf==== | ||
+ | Diese Datei ist für die Konfiguration des LDAP-Server zuständig | ||
In der Datei '''/etc/ldap/slapd.conf''' habe ich zei Änderunegn vorgenommen | In der Datei '''/etc/ldap/slapd.conf''' habe ich zei Änderunegn vorgenommen | ||
Zeile 28: | Zeile 29: | ||
'''Anpassen der RootDN''' | '''Anpassen der RootDN''' | ||
rootdn "cn=admin,dc=intranet,dc=de" | rootdn "cn=admin,dc=intranet,dc=de" | ||
+ | |||
+ | Später werden hier noch die SSL-Zertifikate angegeben. Dies aber weiter unten. | ||
====lapd.conf==== | ====lapd.conf==== |
Version vom 2. Juni 2006, 14:51 Uhr
Inhaltsverzeichnis
Anmerkung
Hier ist die Installation und Grundkonfiguration eines LDAP-Servers dokumentiert. Es sollen sich Benutzer an Linuxbasierte Desktop-Clients anmelden können. Im Verzeichnis werden Daten über Benutzer, Gruppen und deren Atribute bereit gestellt
Version und Voraussetzungen
Linux: Debian Linux Sarge
LDAP: SLAPD 2.2.23 (Stable)
Verwaltung: phpLdapAdmin 0.9.5-3sarge2
Installation
# apt-get update
Ldap-Server- und Client-Programme
# apt-get install slapd libnss-ldap libpam-ldap libldap-2.2-7 libldap2 ldap-utils ldapdiff nscd
Berkeley v4.2 Database Utilities
# apt-get install db4.2-util libdb4.2 libdb4.3
Verwaltungstool für das LDAP-Verzeichnis
# apt-get install php4-ldap phpldapadmin
Bei der Installation des LDAP-Servers werden verschiedene Fragen getsellt. Sie können aber auch später in den Konfigurationsdateien, die im folgenden beschrieben werden, angepasst werden.
Konfiguration
slapd.conf
Diese Datei ist für die Konfiguration des LDAP-Server zuständig In der Datei /etc/ldap/slapd.conf habe ich zei Änderunegn vorgenommen
Anpassen des Suffix suffix "dc=blb-intranet,dc=de" Anpassen der RootDN rootdn "cn=admin,dc=intranet,dc=de"
Später werden hier noch die SSL-Zertifikate angegeben. Dies aber weiter unten.
lapd.conf
Der LDAP-Server erwartet die Datei unter /etc/ldap/ldap.conf während der LDAP-Client sie unter /etc/ldap.conf erwartet. Mit einem Link kann man sich die Doppelarbeit ersparen.
# la -s /etc/ldap/ldap.conf /etc/ldap.conf