Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
ldap-server_unter_gentoo [2012/03/02 17:24] – /* Anhänge */ admin | ldap-server_unter_gentoo [2017/04/01 19:29] (aktuell) – gelöscht admin | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Installation ====== | ||
- | |||
- | |||
- | Als erstes müssen mir folgende Pakete installieren. Je nach Anwendungsgebiet müssen Useflags angepasst werden. | ||
- | | ||
- | emerge cups dev-python/ | ||
- | |||
- | Danach muss man den LDAP eine Ersteinrichtung verpassen, die nicht wirklich kompliziert ist. Als ersters passen wir hierzu die Schemas an. Zur Info, hat man ein Schema einkommentiert das nicht existiert, lässt sich der LDAP auch nicht starten. | ||
- | Jetzt entpacken wir das " | ||
- | | ||
- | cd / | ||
- | unp / | ||
- | |||
- | Danach holen wir wir uns das " | ||
- | | ||
- | nano / | ||
- | |||
- | | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | include | ||
- | |||
- | |||
- | |||
- | ===== Offlinekonfiguration (empfohlen) ===== | ||
- | |||
- | Jetzt erstellen wir eine Datenbankkonfigurationsdatei. Und starten LDAP. | ||
- | | ||
- | cp / | ||
- | / | ||
- | |||
- | Jetzt müssen wir noch den Ldapbaum generieren. Hier für erstellen wir eine ganz einfach LDIF, und fügen sie in unserem LDAP ein. | ||
- | | ||
- | nano / | ||
- | | ||
- | # before|||02.03.09|||olli|||OpenLDAP|||LDAP DNs for basic structure. Insert this file with < | ||
- | # after | ||
- | # Base DN | ||
- | dn: dc=osit, | ||
- | #dc: osit.cc | ||
- | objectClass: | ||
- | objectClass: | ||
- | |||
- | Einfügen der LDIF und ersten suchen im LDAPbaum. | ||
- | | ||
- | ldapadd -x -D cn=Manager, | ||
- | | ||
- | ldapsearch -x -b dc=osit, | ||
- | |||
- | |||
- | |||
- | ===== Onlinekonfiguration ===== | ||
- | |||
- | Die Onlinekonfiguration ermöglicht es einem die LDAP-Konfiguration zu bearbeiten ohne den Server neu starten zu müssen. Das diese Art der Konfig wesentlich komplexer ist, und auch nur für Hochverfügbarkeitssysteme benötigt wird, gehe ich hier auch nicht näher darauf ein. | ||
- | | ||
- | cp / | ||
- | mkdir / | ||
- | / | ||
- | kill -s 15 `pidof slapd` | ||
- | chown -R ldap:ldap / | ||
- | / | ||
- | |||
- | Einfügen der LDIF und ersten suchen im LDAPbaum. | ||
- | | ||
- | nano / | ||
- | | ||
- | ldapadd -x -D cn=Manager, | ||
- | |||
- | |||
- | |||
- | ====== LDAP managen ====== | ||
- | |||
- | Um LDAP zu bearbeiten gibt es jede Menge Tools. Die meisten sind leider nicht wirklich brauchbar. Hier 4 guten Tools: | ||
- | * Phpldapadmin (Rawdaten des LDAP über ein Webinterface. Kann alles was es gibt, sehr komplex) | ||
- | * LDAP-Account-Manager (Einfach zu bedienendes Webinterface mit den meist benötigten Funktionen, sehr einfach) | ||
- | * Kuser (GUI zum Usermanagement, | ||
- | * JXplorer (Ein in Java geschriebener sehr guter LDAPbrowser, | ||
- | |||
- | |||
- | ====== Clientkonfiguration ====== | ||
- | |||
- | | ||
- | cp -r / | ||
- | emerge -qak sudo pam_ldap nss_ldap | ||
- | |||
- | | ||
- | nano / | ||
- | passwd: | ||
- | shadow: | ||
- | group: | ||
- | |||
- | | ||
- | visudo | ||
- | %wheel ALL=(ALL) ALL | ||
- | |||
- | | ||
- | nano / | ||
- | suffix | ||
- | bind_policy | ||
- | bind_timelimit | ||
- | ldap_version | ||
- | nss_base_group | ||
- | nss_base_hosts | ||
- | nss_base_passwd | ||
- | nss_base_shadow | ||
- | pam_filter | ||
- | pam_login_attribute | ||
- | pam_member_attribute | ||
- | pam_password | ||
- | scope one | ||
- | timelimit | ||
- | uri | ||
- | #ssl | ||
- | |||
- | | ||
- | nano / | ||
- | BASE dc=osit, | ||
- | URI | ||
- | | ||
- | # | ||
- | # | ||
- | TIMELIMIT | ||
- | # | ||
- | |||
- | | ||
- | cp / | ||
- | nano / | ||
- | auth required | ||
- | auth sufficient | ||
- | auth sufficient | ||
- | auth required | ||
- | |||
- | account | ||
- | account | ||
- | |||
- | password | ||
- | password | ||
- | password | ||
- | password | ||
- | |||
- | session | ||
- | session | ||
- | session | ||
- | session | ||
- | session | ||
- | |||
- | | ||
- | nano / | ||
- | auth | ||
- | auth | ||
- | auth | ||
- | |||
- | account | ||
- | |||
- | password | ||
- | |||
- | session | ||
- | session | ||
- | session | ||
- | |||
- | |||
- | |||
- | ====== Links ====== | ||
- | |||
- | * [[http:// | ||
- | |||
- | |||
- | ====== Anhänge ====== | ||
- | |||
- | * {{datei: | ||
- | * [[http:// |