Entwicklungsumgebung/LDAP: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
(ldap.conf)
Zeile 14: Zeile 14:




== Installation des LDAP-Servers und der benötigten Tools ==
== Installation des LDAP-Servers ==


Wir benötigen zuerst Tools für die Manipulation der LDAP-Datenbank. Weiter ermöglichen die Systemutilities, das andere Dienste des delixs-Servers (DNS, DHCP, SAMBA...) ihre Daten aus dem LDAP direkt beziehen können.
Wir benötigen zuerst Tools für die Manipulation der LDAP-Datenbank. Weiter ermöglichen die Systemutilities, das andere Dienste des delixs-Servers (DNS, DHCP, SAMBA...) ihre Daten aus dem LDAP direkt beziehen können.
Zeile 21: Zeile 21:


   aptitude install slapd
   aptitude install slapd
  aptitude install ldap-utils
 
  aptitude install libnss-ldap libpam-ldap
Zuerst der OpenLDAP (Lightweight Directory Access Protocol)-Server "slapd" selbst.




Zuerst der OpenLDAP (Lightweight Directory Access Protocol)-Server "slapd" selbst.
:[[Bild:Slapd01.png|Administrator Passwort]]
:''Abbildung: Administrator Passwort''


Das Paket "ldap-utils" enthält die OpenLDAP Kommandozeilenprogramme, um den LDAP-Server administrieren zu können. NSS und PAM sind die primären Systemutilities.


'''Hinweis:''' Seit 2008 gibt es für libnss-ldap einen Daemon als Ersatz. Der Daemon ist im Paket libnss-ldapd enthalten. Er soll helfen, Probleme beim Booten des Rechners zu vermeiden. Wir setzen trotzdem libnss-ldap ein und werden die Probleme durch geeignete Konfiguration umschiffen.
Dieses Administratorpasswort hat nichts mit dem "root"-Passwort des Betriebssystems zu tun und sollte möglichst auch nicht gleich lauten. Geben Sie jetzt ein Passwort ein und notieren Sie dies an sicherer Stelle. Nach der Bestätigung geht die Installation weiter.




== Der LDAP Baum ==
== Der LDAP Baum ==


Die Definitionen für LDAP liegen unter <code>/etc/ldap</code>.
Die Definitionen für LDAP liegen unter <code>/etc/ldap</code>. Zuerst wird die Datei "ldap.conf" angepasst:
 
  cd /etc/ldap
  mcedit ldap.conf
 
Die vollständige Liste aller möglichen Optionen erhalten Sie mit
 
  man ldap.conf
 
Tragen Sie nun die folgenden Daten ein.


   dc=delixs-schule,dc=de
 
:[[Bild:Slapd01.png|ldap.conf]]
:''Abbildung: ldap.conf''
 
 
In den meisten Zeilen muss nur das Kommentarzeichen am Anfang entfernt werden. Der wichtigste Eintrag ist
 
   BASE dc=delixs-schule,dc=de


Dies entspricht der DNS-Domain "'''delixs-schule.de'''".
Dies entspricht der DNS-Domain "'''delixs-schule.de'''".
Zeile 47: Zeile 63:
   namingContexts: dc=schule,dc=xx
   namingContexts: dc=schule,dc=xx


== Installation der benötigten LDAP-Tools ==
  aptitude install ldap-utils libsasl2-modules
  aptitude install libnss-ldap libpam-ldap
Das Paket "ldap-utils" enthält die OpenLDAP Kommandozeilenprogramme, um den LDAP-Server administrieren zu können. NSS und PAM sind die primären Systemutilities.
'''Hinweis:''' Seit 2008 gibt es für libnss-ldap einen Daemon als Ersatz. Der Daemon ist im Paket libnss-ldapd enthalten. Er soll helfen, Probleme beim Booten des Rechners zu vermeiden. Wir setzen trotzdem libnss-ldap ein und werden die Probleme durch geeignete Konfiguration umschiffen.


== Die erste Konfiguration des LDAP ==
== Die erste Konfiguration des LDAP ==

Version vom 20. Dezember 2008, 10:30 Uhr

Uberarbeiten Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben).

Open-LDAP

Die OpenLDAP-Software ist eine open source Implementation des Lightweight Directory Access Protocol.

Sie enthält:

  • slapd - den stand-alone LDAP daemon (Server)
  • slurpd - den stand-alone LDAP update replication daemon
  • libraries - die Bibliotheken für das LDAP Protokoll,
  • utilities, tools, und Beispiel-Clients.


Installation des LDAP-Servers

Wir benötigen zuerst Tools für die Manipulation der LDAP-Datenbank. Weiter ermöglichen die Systemutilities, das andere Dienste des delixs-Servers (DNS, DHCP, SAMBA...) ihre Daten aus dem LDAP direkt beziehen können.

Fangen wir also an zu installieren:

 aptitude install slapd

Zuerst der OpenLDAP (Lightweight Directory Access Protocol)-Server "slapd" selbst.


Administrator Passwort
Abbildung: Administrator Passwort


Dieses Administratorpasswort hat nichts mit dem "root"-Passwort des Betriebssystems zu tun und sollte möglichst auch nicht gleich lauten. Geben Sie jetzt ein Passwort ein und notieren Sie dies an sicherer Stelle. Nach der Bestätigung geht die Installation weiter.


Der LDAP Baum

Die Definitionen für LDAP liegen unter /etc/ldap. Zuerst wird die Datei "ldap.conf" angepasst:

 cd /etc/ldap
 mcedit ldap.conf

Die vollständige Liste aller möglichen Optionen erhalten Sie mit

 man ldap.conf

Tragen Sie nun die folgenden Daten ein.


ldap.conf
Abbildung: ldap.conf


In den meisten Zeilen muss nur das Kommentarzeichen am Anfang entfernt werden. Der wichtigste Eintrag ist

 BASE dc=delixs-schule,dc=de

Dies entspricht der DNS-Domain "delixs-schule.de".

Das ist auch die Wurzel des LDAP-Baumes und der Suffix-Eintrag der 1. Datenbank. Seit Erscheinen von OpenLDAP v2.3 ist HDB (Hierarchical Data Base) der voreingestellte Datenbanktyp. HDB hat gegenüber BDB (Berkeley Data Base) den Vorteil, das es von Haus aus Daten in einer hierarchischen Struktur (Baumstruktur) speichert.

Der Suffix Eintrag der Datenbank ist gleichzeitig der namingContext der DB.

 ldapsearch -x -LLL -s base -b "" "objectclass=*" namingContexts
 namingContexts: dc=schule,dc=xx


Installation der benötigten LDAP-Tools

 aptitude install ldap-utils libsasl2-modules
 aptitude install libnss-ldap libpam-ldap



Das Paket "ldap-utils" enthält die OpenLDAP Kommandozeilenprogramme, um den LDAP-Server administrieren zu können. NSS und PAM sind die primären Systemutilities.

Hinweis: Seit 2008 gibt es für libnss-ldap einen Daemon als Ersatz. Der Daemon ist im Paket libnss-ldapd enthalten. Er soll helfen, Probleme beim Booten des Rechners zu vermeiden. Wir setzen trotzdem libnss-ldap ein und werden die Probleme durch geeignete Konfiguration umschiffen.

Die erste Konfiguration des LDAP

Die Datei

 /etc/ldap.conf 

dient ausschließlich der Konfiguration von pam_ldap. Die systemweite Client-Konfiguration ist

 /etc/ldap/ldap.conf


Weblinks



zurück | Hauptseite