Entwicklungsumgebung/LDAP
|
Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben). |
Der LDAP Baum
dc=delixs-schule,dc=de
Dies entspricht der DNS-Domäne "delixs-schule.de".
Das ist auch die Wurzel des LDAP-Baumes und der Suffix-Eintrag der 1. Datenbank. Beginnend mit openldap 2.3 ist HDB der voreingestellte Datenbanktyp. HDB hat gegenüber BDB den Vorteil, das es von Haus aus Daten in einer hierarchischen Struktur speichert.
Der Suffix Eintrag der Datenbank ist gleichzeitig der namingContext der DB.
ldapsearch -x -LLL -s base -b "" "objectclass=*" namingContexts namingContexts: dc=schule,dc=xx
Installation des LDAP-Servers und der benötigten Tools
Wir benötigen zuerst Tools für die Manipulation der LDAP-Datenbank. Weiter ermöglichen die Systemutilities, das andere Dienste des delixs-Servers (DNS, DHCP, SAMBA...) ihre Daten aus dem LDAP direkt beziehen können.
Fangen wir also an zu installieren:
aptitude install slapd
Zuerst der OpenLDAP (Lightweight Directory Access Protocol)-Server "slapd" selbst.
aptitude install ldap-utils
Das Paket ldap-utils enthält die OpenLDAP Kommandozeilenprogramme, um den LDAP-Server administrieren zu können.
aptitude install libnss-ldap libpam-ldap
NSS und PAM sind die primären Systemutilities die es zu konfigurieren gilt.
Hinweis: Seit Sommer 2008 gibt es für libnss-ldap einen Daemon als Ersatz. Der Daemon ist im Paket libnss-ldapd enthalten. Er soll helfen, Probleme beim Booten des Rechners zu vermeiden. Wir setzen trotzdem libnss-ldap ein und werden die Probleme durch geeignete Konfiguration umschiffen.
Die erste Konfiguration des LDAP
- /etc/ldap/slapd.conf
Weblinks