Entwicklungsumgebung/LDAP: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
(ldap.conf) |
||
| Zeile 14: | Zeile 14: | ||
== Installation des LDAP-Servers | == Installation des LDAP-Servers == | ||
Wir benötigen zuerst Tools für die Manipulation der LDAP-Datenbank. Weiter ermöglichen die Systemutilities, das andere Dienste des delixs-Servers (DNS, DHCP, SAMBA...) ihre Daten aus dem LDAP direkt beziehen können. | Wir benötigen zuerst Tools für die Manipulation der LDAP-Datenbank. Weiter ermöglichen die Systemutilities, das andere Dienste des delixs-Servers (DNS, DHCP, SAMBA...) ihre Daten aus dem LDAP direkt beziehen können. | ||
| Zeile 21: | Zeile 21: | ||
aptitude install slapd | aptitude install slapd | ||
Zuerst der OpenLDAP (Lightweight Directory Access Protocol)-Server "slapd" selbst. | |||
:[[Bild:Slapd01.png|Administrator Passwort]] | |||
:''Abbildung: Administrator Passwort'' | |||
Dieses Administratorpasswort hat nichts mit dem "root"-Passwort des Betriebssystems zu tun und sollte möglichst auch nicht gleich lauten. Geben Sie jetzt ein Passwort ein und notieren Sie dies an sicherer Stelle. Nach der Bestätigung geht die Installation weiter. | |||
== Der LDAP Baum == | == Der LDAP Baum == | ||
Die Definitionen für LDAP liegen unter <code>/etc/ldap</code>. | Die Definitionen für LDAP liegen unter <code>/etc/ldap</code>. Zuerst wird die Datei "ldap.conf" angepasst: | ||
cd /etc/ldap | |||
mcedit ldap.conf | |||
Die vollständige Liste aller möglichen Optionen erhalten Sie mit | |||
man ldap.conf | |||
Tragen Sie nun die folgenden Daten ein. | |||
dc=delixs-schule,dc=de | |||
:[[Bild:Slapd01.png|ldap.conf]] | |||
:''Abbildung: ldap.conf'' | |||
In den meisten Zeilen muss nur das Kommentarzeichen am Anfang entfernt werden. Der wichtigste Eintrag ist | |||
BASE dc=delixs-schule,dc=de | |||
Dies entspricht der DNS-Domain "'''delixs-schule.de'''". | Dies entspricht der DNS-Domain "'''delixs-schule.de'''". | ||
| Zeile 47: | Zeile 63: | ||
namingContexts: dc=schule,dc=xx | namingContexts: dc=schule,dc=xx | ||
== Installation der benötigten LDAP-Tools == | |||
aptitude install ldap-utils libsasl2-modules | |||
aptitude install libnss-ldap libpam-ldap | |||
Das Paket "ldap-utils" enthält die OpenLDAP Kommandozeilenprogramme, um den LDAP-Server administrieren zu können. NSS und PAM sind die primären Systemutilities. | |||
'''Hinweis:''' Seit 2008 gibt es für libnss-ldap einen Daemon als Ersatz. Der Daemon ist im Paket libnss-ldapd enthalten. Er soll helfen, Probleme beim Booten des Rechners zu vermeiden. Wir setzen trotzdem libnss-ldap ein und werden die Probleme durch geeignete Konfiguration umschiffen. | |||
== Die erste Konfiguration des LDAP == | == Die erste Konfiguration des LDAP == | ||
Version vom 20. Dezember 2008, 10:30 Uhr
|
Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben). |
Open-LDAP
Die OpenLDAP-Software ist eine open source Implementation des Lightweight Directory Access Protocol.
Sie enthält:
- slapd - den stand-alone LDAP daemon (Server)
- slurpd - den stand-alone LDAP update replication daemon
- libraries - die Bibliotheken für das LDAP Protokoll,
- utilities, tools, und Beispiel-Clients.
Installation des LDAP-Servers
Wir benötigen zuerst Tools für die Manipulation der LDAP-Datenbank. Weiter ermöglichen die Systemutilities, das andere Dienste des delixs-Servers (DNS, DHCP, SAMBA...) ihre Daten aus dem LDAP direkt beziehen können.
Fangen wir also an zu installieren:
aptitude install slapd
Zuerst der OpenLDAP (Lightweight Directory Access Protocol)-Server "slapd" selbst.
- Abbildung: Administrator Passwort
Dieses Administratorpasswort hat nichts mit dem "root"-Passwort des Betriebssystems zu tun und sollte möglichst auch nicht gleich lauten. Geben Sie jetzt ein Passwort ein und notieren Sie dies an sicherer Stelle. Nach der Bestätigung geht die Installation weiter.
Der LDAP Baum
Die Definitionen für LDAP liegen unter /etc/ldap. Zuerst wird die Datei "ldap.conf" angepasst:
cd /etc/ldap mcedit ldap.conf
Die vollständige Liste aller möglichen Optionen erhalten Sie mit
man ldap.conf
Tragen Sie nun die folgenden Daten ein.
- Abbildung: ldap.conf
In den meisten Zeilen muss nur das Kommentarzeichen am Anfang entfernt werden. Der wichtigste Eintrag ist
BASE dc=delixs-schule,dc=de
Dies entspricht der DNS-Domain "delixs-schule.de".
Das ist auch die Wurzel des LDAP-Baumes und der Suffix-Eintrag der 1. Datenbank. Seit Erscheinen von OpenLDAP v2.3 ist HDB (Hierarchical Data Base) der voreingestellte Datenbanktyp. HDB hat gegenüber BDB (Berkeley Data Base) den Vorteil, das es von Haus aus Daten in einer hierarchischen Struktur (Baumstruktur) speichert.
Der Suffix Eintrag der Datenbank ist gleichzeitig der namingContext der DB.
ldapsearch -x -LLL -s base -b "" "objectclass=*" namingContexts namingContexts: dc=schule,dc=xx
Installation der benötigten LDAP-Tools
aptitude install ldap-utils libsasl2-modules aptitude install libnss-ldap libpam-ldap
Das Paket "ldap-utils" enthält die OpenLDAP Kommandozeilenprogramme, um den LDAP-Server administrieren zu können. NSS und PAM sind die primären Systemutilities.
Hinweis: Seit 2008 gibt es für libnss-ldap einen Daemon als Ersatz. Der Daemon ist im Paket libnss-ldapd enthalten. Er soll helfen, Probleme beim Booten des Rechners zu vermeiden. Wir setzen trotzdem libnss-ldap ein und werden die Probleme durch geeignete Konfiguration umschiffen.
Die erste Konfiguration des LDAP
Die Datei
/etc/ldap.conf
dient ausschließlich der Konfiguration von pam_ldap. Die systemweite Client-Konfiguration ist
/etc/ldap/ldap.conf
Weblinks
- http://www.openldap.org/
- http://linuxwiki.de/OpenLDAP
- http://de.wikipedia.org/wiki/Ldap
- http://wiki.debian.org/LDAP
- http://www.webmasterpro.de/server/article/ldap.html
- http://dkluenter.gmxhome.de/