LDAP Server: Unterschied zwischen den Versionen
Uli (Diskussion | Beiträge) |
Uli (Diskussion | Beiträge) |
||
Zeile 74: | Zeile 74: | ||
Dabei kommt es meiner Ansicht nach auf die Menge der Daten an, die angelegt werden sollen. | Dabei kommt es meiner Ansicht nach auf die Menge der Daten an, die angelegt werden sollen. | ||
* Einzelne Einträge | * Einzelne Einträge | ||
− | Diese können mit dem ldapadd-Befehl eingefügt werden. | + | Diese können mit dem ldapadd-Befehl eingefügt werden.<br> |
'''Todo:''' Beispiel | '''Todo:''' Beispiel | ||
* Aufbau eine komplexen Strucktur | * Aufbau eine komplexen Strucktur | ||
− | Um eine komplexe Strucktur anzulegen, bietet sich an, diese in Textdateien zu schreiben. Diese können dann vom LDAP-Server eingelesen werden.'''Todo:''' Beispiel | + | Um eine komplexe Strucktur anzulegen, bietet sich an, diese in Textdateien zu schreiben. Diese können dann vom LDAP-Server eingelesen werden.<br> |
+ | '''Todo:''' Beispiel | ||
* Im- und Export von Daten | * Im- und Export von Daten | ||
Zeile 86: | Zeile 87: | ||
[http://www.phpldapadmin.com/ Projekt-Homepage]<br> | [http://www.phpldapadmin.com/ Projekt-Homepage]<br> | ||
[[phpLDAPadmin]] installieren | [[phpLDAPadmin]] installieren | ||
− | |||
Im [http://www.linuxhaven.de/dlhp/HOWTO/DE-LDAP-HOWTO.html Linux LDAP HOWTO] weiter Erklärungen. | Im [http://www.linuxhaven.de/dlhp/HOWTO/DE-LDAP-HOWTO.html Linux LDAP HOWTO] weiter Erklärungen. | ||
− | + | [http://www.openldap.org/doc/admin23/ Doku von OpenLdap.org] | |
[[Kategorie:Anwendungen]] | [[Kategorie:Anwendungen]] | ||
[[Kategorie:Linux]] | [[Kategorie:Linux]] |
Version vom 7. Juni 2006, 16:46 Uhr
Inhaltsverzeichnis
Anmerkung
Hier ist die Installation und Grundkonfiguration eines LDAP-Servers dokumentiert. Es sollen sich Benutzer an Linuxbasierte Desktop-Clients anmelden können. Im Verzeichnis werden Daten über Benutzer, Gruppen und deren Atribute bereit gestellt
Version und Voraussetzungen
Linux: Debian Linux Sarge
LDAP: SLAPD 2.2.23 (Stable)
Verwaltung: phpLdapAdmin 0.9.5-3sarge2
Quellen
Installation
# apt-get update
Ldap-Server- und Client-Programme
# apt-get install slapd libnss-ldap libpam-ldap libldap-2.2-7 libldap2 ldap-utils ldapdiff nscd
Berkeley v4.2 Database Utilities
# apt-get install db4.2-util libdb4.2 libdb4.3
Verwaltungstool für das LDAP-Verzeichnis
# apt-get install php4-ldap phpldapadmin
Bei der Installation des LDAP-Servers werden verschiedene Fragen getsellt. Sie können aber auch später in den Konfigurationsdateien, die im folgenden beschrieben werden, angepasst werden.
Konfiguration
slapd.conf
Diese Datei ist für die Konfiguration des LDAP-Server zuständig In der Datei /etc/ldap/slapd.conf habe ich zei Änderunegn vorgenommen
Anpassen des Suffix suffix "dc=blb-intranet,dc=de" Anpassen der RootDN rootdn "cn=admin,dc=intranet,dc=de"
Später werden hier noch die SSL-Zertifikate angegeben. Dies aber weiter unten.
lapd.conf
Der LDAP-Server erwartet die Datei unter /etc/ldap/ldap.conf während der LDAP-Client sie unter /etc/ldap.conf erwartet. Mit einem Link kann man sich die Doppelarbeit ersparen.
# la -s /etc/ldap/ldap.conf /etc/ldap.conf
In der ldap.conf habe ich folgende Anpassungen vorgenommen
Root-Verzeichnis des LDAP-Zweiges BASE dc=blb-intranet, dc=de URI des LDAP-Servers und Protokoll (ldap://) URI ldap://fai-sarge.blb-intranet.de Hostname des LDAP-Server HOST fai-sarge.blb-intranet.de
libnss-ldap.conf
Diese Datei wird für den LDAP-Nameservice benötigt Folgende Einstellungen habe ich hier vorgenommen:
Hostname des LDAP-Servers HOST fai-sarge.blb-intranet.de Root-Verzeichnis des LDAP-Servers base dc=blb-intranet,dc=de URI des LDDAP-Serves uri ldap://127.0.0.1/ Version des LDAP-Protokolls ldap_ version 3
pam_ldap.conf
Diese Datei wird für die PAM-Module benötigt, sofern eine Authentifizierung mittels LDAP geschehen soll. Folgende einträge habe ich vorgenommen:
Da die Einträge oben schon öfters erklärt sind, diesmal ohne Kommentar ;-) HOST fai-sarge.blb-intranet.de base dc=blb-intranet,dc=de uri ldap://fai-sarge.blb-intranet.de/ ldap_version 3 rootbinddn cn=admin,dc=blb-intranet,dc=de pam_password crypt
LDAP-Inhalte
Wie kommen die Inhalte in das LDAP-Verzeichnis. Hierfür gibt es mehrere Möglichkeiten.
Dabei kommt es meiner Ansicht nach auf die Menge der Daten an, die angelegt werden sollen.
- Einzelne Einträge
Diese können mit dem ldapadd-Befehl eingefügt werden.
Todo: Beispiel
- Aufbau eine komplexen Strucktur
Um eine komplexe Strucktur anzulegen, bietet sich an, diese in Textdateien zu schreiben. Diese können dann vom LDAP-Server eingelesen werden.
Todo: Beispiel
- Im- und Export von Daten
Todo: Beispiel
- phpLDAPadmin
Projekt-Homepage
phpLDAPadmin installieren
Im Linux LDAP HOWTO weiter Erklärungen. Doku von OpenLdap.org