tachtler:ldap_centos_5
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
tachtler:ldap_centos_5 [2011/08/26 10:06] – Externe Bearbeitung 127.0.0.1 | tachtler:ldap_centos_5 [2012/06/11 11:14] (aktuell) – klaus | ||
---|---|---|---|
Zeile 27: | Zeile 27: | ||
In der Konfigurationsdatei ''/ | In der Konfigurationsdatei ''/ | ||
- | < | + | < |
# | # | ||
# LDAP Defaults | # LDAP Defaults | ||
Zeile 46: | Zeile 46: | ||
Folgende Anpassungen der Konfigurationsdatei ''/ | Folgende Anpassungen der Konfigurationsdatei ''/ | ||
- | < | + | < |
# | # | ||
# LDAP Defaults | # LDAP Defaults | ||
Zeile 65: | Zeile 65: | ||
In der Konfigurationsdatei ''/ | In der Konfigurationsdatei ''/ | ||
- | < | + | < |
# | # | ||
# See slapd.conf(5) for details on configuration options. | # See slapd.conf(5) for details on configuration options. | ||
Zeile 162: | Zeile 162: | ||
Folgende Anpassungen der Konfigurationsdatei ''/ | Folgende Anpassungen der Konfigurationsdatei ''/ | ||
- | < | + | < |
# | # | ||
# See slapd.conf(5) for details on configuration options. | # See slapd.conf(5) for details on configuration options. | ||
Zeile 339: | Zeile 339: | ||
Die erste der beide // | Die erste der beide // | ||
- | < | + | < |
access to attrs=userPassword | access to attrs=userPassword | ||
by self write | by self write | ||
Zeile 349: | Zeile 349: | ||
Die zweite der beiden //ACLs// | Die zweite der beiden //ACLs// | ||
- | < | + | < |
access to * | access to * | ||
by self write | by self write | ||
Zeile 360: | Zeile 360: | ||
Um ein Passwort für den Eintrag '' | Um ein Passwort für den Eintrag '' | ||
- | < | + | < |
# / | # / | ||
New password: | New password: | ||
Zeile 391: | Zeile 391: | ||
* keine Unterstütztung für '' | * keine Unterstütztung für '' | ||
- | < | + | < |
# Parameters to ulimit called right before starting slapd | # Parameters to ulimit called right before starting slapd | ||
# - use this to change system limits for slapd | # - use this to change system limits for slapd | ||
Zeile 420: | Zeile 420: | ||
Zuerst die komplette Konfigurationsdatei ''/ | Zuerst die komplette Konfigurationsdatei ''/ | ||
- | < | + | < |
# | # | ||
# See slapd.conf(5) for details on configuration options. | # See slapd.conf(5) for details on configuration options. | ||
Zeile 603: | Zeile 603: | ||
Besonders zu beachten sind hier die Zeilen: | Besonders zu beachten sind hier die Zeilen: | ||
- | < | + | < |
# Allow LDAPv2 client connections. | # Allow LDAPv2 client connections. | ||
allow bind_v2 | allow bind_v2 | ||
Zeile 615: | Zeile 615: | ||
Desweiteren sind folgende Zeilen für die Benutzergesteuerten Sichten auf die Daten zuständig: | Desweiteren sind folgende Zeilen für die Benutzergesteuerten Sichten auf die Daten zuständig: | ||
- | < | + | < |
# Tachtler | # Tachtler | ||
# no default entry for: Access Control Lists (ACLs) | # no default entry for: Access Control Lists (ACLs) | ||
Zeile 630: | Zeile 630: | ||
* //Hier werden folgende " | * //Hier werden folgende " | ||
- | < | + | < |
### Ersatzbenutzer | ### Ersatzbenutzer | ||
Zeile 645: | Zeile 645: | ||
* //Hier werden die Benutzer '' | * //Hier werden die Benutzer '' | ||
- | < | + | < |
### Group, People | ### Group, People | ||
Zeile 664: | Zeile 664: | ||
* //Hier werden per RegEx-Formulierung nur dem jeweiligen Benutzer erlaubt, seine eigenen Daten zu sehen und zu verändern. Globale Schreibrechte bleiben dem Benutzer '' | * //Hier werden per RegEx-Formulierung nur dem jeweiligen Benutzer erlaubt, seine eigenen Daten zu sehen und zu verändern. Globale Schreibrechte bleiben dem Benutzer '' | ||
- | < | + | < |
### Others | ### Others | ||
Zeile 686: | Zeile 686: | ||
Hier das **komplette** Start-Script: | Hier das **komplette** Start-Script: | ||
- | < | + | < |
#!/bin/bash | #!/bin/bash | ||
# | # | ||
Zeile 1007: | Zeile 1007: | ||
</ | </ | ||
- | < | + | < |
## Build the root node. | ## Build the root node. | ||
dn: dc=tachtler, | dn: dc=tachtler, | ||
Zeile 1038: | Zeile 1038: | ||
Mit folgendem Befehl werden nun die Daten aus der Datei ''/ | Mit folgendem Befehl werden nun die Daten aus der Datei ''/ | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
added: " | added: " | ||
Zeile 1080: | Zeile 1080: | ||
Ein Suchanfrage zum Testen, ob die Datenmigration erfolgreich war, kann mit folgendem Befehl durchgeführt werden: | Ein Suchanfrage zum Testen, ob die Datenmigration erfolgreich war, kann mit folgendem Befehl durchgeführt werden: | ||
- | < | + | < |
# ldapsearch -x -b " | # ldapsearch -x -b " | ||
Zeile 1175: | Zeile 1175: | ||
* ''/ | * ''/ | ||
alle Benutzer und Gruppen herauszufiltern, | alle Benutzer und Gruppen herauszufiltern, | ||
+ | |||
==== Vorbereitung ==== | ==== Vorbereitung ==== | ||
Zur Vorbereitung ist es notwenig, dass ein mitgeliefertes Script angepasst wird. Das Script ''/ | Zur Vorbereitung ist es notwenig, dass ein mitgeliefertes Script angepasst wird. Das Script ''/ | ||
- | < | + | < |
... | ... | ||
# Default DNS domain | # Default DNS domain | ||
Zeile 1233: | Zeile 1234: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
added: " | added: " | ||
Zeile 1239: | Zeile 1240: | ||
</ | </ | ||
und | und | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
added: " | added: " | ||
Zeile 1283: | Zeile 1284: | ||
Zur Überprüfung ob die Migration korrekt funktioniert hat, kann folgender Befehl verwendet werden, welche die nachfolgende Ausgabe erzeugen sollte: | Zur Überprüfung ob die Migration korrekt funktioniert hat, kann folgender Befehl verwendet werden, welche die nachfolgende Ausgabe erzeugen sollte: | ||
- | < | + | < |
# ldapsearch -x -b " | # ldapsearch -x -b " | ||
Zeile 1322: | Zeile 1323: | ||
**1.** Eine einfache Suchabfrage mittels '' | **1.** Eine einfache Suchabfrage mittels '' | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
dn: uid=klaus, | dn: uid=klaus, | ||
Zeile 1343: | Zeile 1344: | ||
**2.** Eine einfache Suchabfrage mittels '' | **2.** Eine einfache Suchabfrage mittels '' | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 1365: | Zeile 1366: | ||
**3.** Ein einfacher Vergleich von Daten mittels '' | **3.** Ein einfacher Vergleich von Daten mittels '' | ||
- | < | + | < |
# ldapcompare -x uid=klaus, | # ldapcompare -x uid=klaus, | ||
TRUE | TRUE | ||
</ | </ | ||
und mit einem falschen Wert: | und mit einem falschen Wert: | ||
- | < | + | < |
# ldapcompare -x uid=klaus, | # ldapcompare -x uid=klaus, | ||
FALSE | FALSE | ||
Zeile 1385: | Zeile 1386: | ||
==== Benutzerauthentifizierung ==== | ==== Benutzerauthentifizierung ==== | ||
- | < | + | < |
AuthType Basic | AuthType Basic | ||
AuthName " | AuthName " | ||
Zeile 1417: | Zeile 1418: | ||
Zulassung aller User auf dem LDAP-Server. | Zulassung aller User auf dem LDAP-Server. | ||
- | |||
:!: Um den Zugriff auf nur bestimmte Nutzer im LDAP zu begrenzen kann die **Zeile 6** wie folgt abgeändetr werden: | :!: Um den Zugriff auf nur bestimmte Nutzer im LDAP zu begrenzen kann die **Zeile 6** wie folgt abgeändetr werden: | ||
- | < | + | < |
Require ldap-user klaus petra | Require ldap-user klaus petra | ||
</ | </ | ||
Zeile 1427: | Zeile 1427: | ||
:!: **WICHTIG**, | :!: **WICHTIG**, | ||
- | < | + | < |
AuthType Basic | AuthType Basic | ||
AuthName " | AuthName " | ||
Zeile 1454: | Zeile 1454: | ||
:!: **WICHTIG**, | :!: **WICHTIG**, | ||
- | < | + | < |
AuthType Basic | AuthType Basic | ||
AuthName " | AuthName " | ||
Zeile 1560: | Zeile 1560: | ||
Folgende Anpassungen der Konfigurationsdatei ''/ | Folgende Anpassungen der Konfigurationsdatei ''/ | ||
- | < | + | < |
# | # | ||
# LDAP Defaults | # LDAP Defaults | ||
Zeile 1586: | Zeile 1586: | ||
Folgende Anpassungen der Konfigurationsdatei ''/ | Folgende Anpassungen der Konfigurationsdatei ''/ | ||
- | < | + | < |
... | ... | ||
# The next three lines allow use of TLS for encrypting connections using a | # The next three lines allow use of TLS for encrypting connections using a | ||
Zeile 1610: | Zeile 1610: | ||
**1.** Eine einfache Suchabfrage mittels '' | **1.** Eine einfache Suchabfrage mittels '' | ||
- | < | + | < |
# ldapsearch -d8 -x -LLL -H ldaps:// | # ldapsearch -d8 -x -LLL -H ldaps:// | ||
Enter LDAP Password: | Enter LDAP Password: |
tachtler/ldap_centos_5.txt · Zuletzt geändert: 2012/06/11 11:14 von klaus