tachtler:ldap_centos_6
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:ldap_centos_6 [2011/12/20 08:39] – Externe Bearbeitung 127.0.0.1 | tachtler:ldap_centos_6 [2014/03/23 10:34] (aktuell) – [SASL-Mapping hinterlegen] klaus | ||
---|---|---|---|
Zeile 404: | Zeile 404: | ||
Folgende Ergänzung in der Konfigurationsdatei **''/ | Folgende Ergänzung in der Konfigurationsdatei **''/ | ||
- | < | + | < |
# Options of slapd (see man slapd) | # Options of slapd (see man slapd) | ||
# Tachtler | # Tachtler | ||
Zeile 613: | Zeile 613: | ||
In der Konfigurationsdatei ''/ | In der Konfigurationsdatei ''/ | ||
- | < | + | < |
# | # | ||
# LDAP Defaults | # LDAP Defaults | ||
Zeile 632: | Zeile 632: | ||
Folgende Anpassungen der Konfigurationsdatei ''/ | Folgende Anpassungen der Konfigurationsdatei ''/ | ||
- | < | + | < |
# | # | ||
# LDAP Defaults | # LDAP Defaults | ||
Zeile 695: | Zeile 695: | ||
Hier nun die angepasste Konfigurationsdatei - **''/ | Hier nun die angepasste Konfigurationsdatei - **''/ | ||
- | < | + | < |
# | # | ||
# See slapd.conf(5) for details on configuration options. | # See slapd.conf(5) for details on configuration options. | ||
Zeile 927: | Zeile 927: | ||
Die erste der beide // | Die erste der beide // | ||
- | < | + | < |
access to attrs=userPassword | access to attrs=userPassword | ||
by self write | by self write | ||
Zeile 937: | Zeile 937: | ||
Die zweite der beiden //ACLs// | Die zweite der beiden //ACLs// | ||
- | < | + | < |
access to * | access to * | ||
by self write | by self write | ||
Zeile 1094: | Zeile 1094: | ||
Mit nachfolgendem Befehl, kann eine Erste Suchanfrage, | Mit nachfolgendem Befehl, kann eine Erste Suchanfrage, | ||
- | < | + | < |
# ldapsearch -x -b " | # ldapsearch -x -b " | ||
# extended LDIF | # extended LDIF | ||
Zeile 1116: | Zeile 1116: | ||
* **''/ | * **''/ | ||
(**nur relevanter Ausschnitt**): | (**nur relevanter Ausschnitt**): | ||
- | < | + | < |
... | ... | ||
# Tachtler | # Tachtler | ||
Zeile 1128: | Zeile 1128: | ||
Hier der Konfigurationsabschnitt **cn=config " | Hier der Konfigurationsabschnitt **cn=config " | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b cn=config " | # ldapsearch -W -x -D cn=config -b cn=config " | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 1183: | Zeile 1183: | ||
Hier nur der Konfigurationsabschnitt **olcDatabase={0}config.ldif**: | Hier nur der Konfigurationsabschnitt **olcDatabase={0}config.ldif**: | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b olcDatabase={0}config, | # ldapsearch -W -x -D cn=config -b olcDatabase={0}config, | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 1232: | Zeile 1232: | ||
Hier die Ergänzungen für den Syslog-Dienst '' | Hier die Ergänzungen für den Syslog-Dienst '' | ||
- | < | + | < |
... | ... | ||
# Tachtler | # Tachtler | ||
Zeile 1829: | Zeile 1829: | ||
Folgende Anpassungen der Konfigurationsdatei ''/ | Folgende Anpassungen der Konfigurationsdatei ''/ | ||
- | < | + | < |
# | # | ||
# LDAP Defaults | # LDAP Defaults | ||
Zeile 1855: | Zeile 1855: | ||
Folgende Anpassungen der Konfigurationsdatei ''/ | Folgende Anpassungen der Konfigurationsdatei ''/ | ||
- | < | + | < |
# Options of slapd (see man slapd) | # Options of slapd (see man slapd) | ||
# Tachtler | # Tachtler | ||
Zeile 1930: | Zeile 1930: | ||
* **/ | * **/ | ||
lauten und nachfolgenden Inhalt haben | lauten und nachfolgenden Inhalt haben | ||
- | < | + | < |
dn: cn=config | dn: cn=config | ||
changetype: modify | changetype: modify | ||
Zeile 1955: | Zeile 1955: | ||
Eine Überprüfung, | Eine Überprüfung, | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b cn=config " | # ldapsearch -W -x -D cn=config -b cn=config " | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2185: | Zeile 2185: | ||
* **/ | * **/ | ||
und mit nachfolgendem Inhalt erstellt: | und mit nachfolgendem Inhalt erstellt: | ||
- | < | + | < |
## Build the root node. | ## Build the root node. | ||
dn: dc=tachtler, | dn: dc=tachtler, | ||
Zeile 2220: | Zeile 2220: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
added: " | added: " | ||
Zeile 2270: | Zeile 2270: | ||
Ein Suchanfrage zum Testen, ob das Anlegen des //DIT// **D**irectory **I**nformation **T**ree erfolgreich war, kann mit folgendem Befehl durchgeführt werden: | Ein Suchanfrage zum Testen, ob das Anlegen des //DIT// **D**irectory **I**nformation **T**ree erfolgreich war, kann mit folgendem Befehl durchgeführt werden: | ||
- | < | + | < |
# ldapsearch -x -b " | # ldapsearch -x -b " | ||
# extended LDIF | # extended LDIF | ||
Zeile 2425: | Zeile 2425: | ||
* **''/ | * **''/ | ||
sollte an den entsprechenden Stellen wie folgt beschrieben, | sollte an den entsprechenden Stellen wie folgt beschrieben, | ||
- | < | + | < |
... | ... | ||
# Default DNS domain | # Default DNS domain | ||
Zeile 2480: | Zeile 2480: | ||
Der Inhalt der beiden Dateien kann mit nachfolgenden Befehlen zur Anzeige gebracht werden und sollte wie folgt aussehen: | Der Inhalt der beiden Dateien kann mit nachfolgenden Befehlen zur Anzeige gebracht werden und sollte wie folgt aussehen: | ||
- | < | + | < |
# cat / | # cat / | ||
dn: uid=klaus, | dn: uid=klaus, | ||
Zeile 2520: | Zeile 2520: | ||
</ | </ | ||
und | und | ||
- | < | + | < |
# cat / | # cat / | ||
dn: cn=klaus, | dn: cn=klaus, | ||
Zeile 2550: | Zeile 2550: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
_############# | _############# | ||
Zeile 2558: | Zeile 2558: | ||
</ | </ | ||
und | und | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
added: " | added: " | ||
Zeile 2610: | Zeile 2610: | ||
Zur Überprüfung ob die Migration korrekt funktioniert hat, kann folgender Befehl verwendet werden, welche die nachfolgende Ausgabe erzeugen sollte: | Zur Überprüfung ob die Migration korrekt funktioniert hat, kann folgender Befehl verwendet werden, welche die nachfolgende Ausgabe erzeugen sollte: | ||
- | < | + | < |
# ldapsearch -x -b " | # ldapsearch -x -b " | ||
# extended LDIF | # extended LDIF | ||
Zeile 2649: | Zeile 2649: | ||
**1.** Eine einfache Suchabfrage mittels '' | **1.** Eine einfache Suchabfrage mittels '' | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
dn: uid=klaus, | dn: uid=klaus, | ||
Zeile 2671: | Zeile 2671: | ||
**2.** Eine einfache Suchabfrage mittels '' | **2.** Eine einfache Suchabfrage mittels '' | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2694: | Zeile 2694: | ||
**3.** Ein einfacher Vergleich von Daten mittels '' | **3.** Ein einfacher Vergleich von Daten mittels '' | ||
- | < | + | < |
# ldapcompare -x uid=klaus, | # ldapcompare -x uid=klaus, | ||
TRUE | TRUE | ||
</ | </ | ||
und mit einem falschen Wert: | und mit einem falschen Wert: | ||
- | < | + | < |
# ldapcompare -x uid=klaus, | # ldapcompare -x uid=klaus, | ||
FALSE | FALSE | ||
Zeile 2711: | Zeile 2711: | ||
* **''/ | * **''/ | ||
befindet, und mit nachfolgendem Befehl abgefragt werden kann | befindet, und mit nachfolgendem Befehl abgefragt werden kann | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b cn=config " | # ldapsearch -W -x -D cn=config -b cn=config " | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2792: | Zeile 2792: | ||
* **/ | * **/ | ||
lauten und nachfolgenden Inhalt haben | lauten und nachfolgenden Inhalt haben | ||
- | < | + | < |
dn: cn=config | dn: cn=config | ||
changetype: modify | changetype: modify | ||
Zeile 2803: | Zeile 2803: | ||
Durch nachfolgenden Befehl, wird die Konfigurationsdatei im ***.LDIF**-Format --> **''/ | Durch nachfolgenden Befehl, wird die Konfigurationsdatei im ***.LDIF**-Format --> **''/ | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2811: | Zeile 2811: | ||
Eine Überprüfung, | Eine Überprüfung, | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b cn=config " | # ldapsearch -W -x -D cn=config -b cn=config " | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2877: | Zeile 2877: | ||
Zur Überprüfung ob das Deaktivieren der anonymen Anfragen " | Zur Überprüfung ob das Deaktivieren der anonymen Anfragen " | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
ldap_bind: Inappropriate authentication (48) | ldap_bind: Inappropriate authentication (48) | ||
Zeile 2884: | Zeile 2884: | ||
Der oben genannte Befehl zur Abfrage der Daten des Benutzer **klaus**, muss nun so lauten: | Der oben genannte Befehl zur Abfrage der Daten des Benutzer **klaus**, muss nun so lauten: | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2914: | Zeile 2914: | ||
Bevor mit der eigentlichen Erstellung des **" | Bevor mit der eigentlichen Erstellung des **" | ||
- | < | + | < |
# / | # / | ||
New password: | New password: | ||
Zeile 2926: | Zeile 2926: | ||
* **/ | * **/ | ||
lauten und nachfolgenden Inhalt haben | lauten und nachfolgenden Inhalt haben | ||
- | < | + | < |
dn: cn=Ersatzbenutzer, | dn: cn=Ersatzbenutzer, | ||
cn: Ersatzbenutzer | cn: Ersatzbenutzer | ||
Zeile 2946: | Zeile 2946: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
added: " | added: " | ||
Zeile 2962: | Zeile 2962: | ||
Ein Suchanfrage zum Testen, ob das Hinzufügen des **" | Ein Suchanfrage zum Testen, ob das Hinzufügen des **" | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2977: | Zeile 2977: | ||
Durch nachfolgende Abfrage, kann aufgelistet werden, welche Zugriffsrechte für die einzelnen im //DIT// **D**irectory **I**nformation **T**ree enthaltenen Benutzerstrukturen bereits existieren, um diese Informationen als Grundlage für Anpassungen verwenden zu können: | Durch nachfolgende Abfrage, kann aufgelistet werden, welche Zugriffsrechte für die einzelnen im //DIT// **D**irectory **I**nformation **T**ree enthaltenen Benutzerstrukturen bereits existieren, um diese Informationen als Grundlage für Anpassungen verwenden zu können: | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | # ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3014: | Zeile 3014: | ||
Nachfolgende Zeilen sind hier von Bedeutung (**nur relevanter Ausschnitt**): | Nachfolgende Zeilen sind hier von Bedeutung (**nur relevanter Ausschnitt**): | ||
- | < | + | < |
... | ... | ||
olcAccess: {0}to attrs=userPassword | olcAccess: {0}to attrs=userPassword | ||
Zeile 3063: | Zeile 3063: | ||
**''/ | **''/ | ||
- | < | + | < |
dn: olcDatabase={-1}frontend, | dn: olcDatabase={-1}frontend, | ||
delete: olcAccess | delete: olcAccess | ||
Zeile 3071: | Zeile 3071: | ||
**''/ | **''/ | ||
- | < | + | < |
dn: olcDatabase={-1}frontend, | dn: olcDatabase={-1}frontend, | ||
add: olcAccess | add: olcAccess | ||
Zeile 3086: | Zeile 3086: | ||
* **''/ | * **''/ | ||
von der bestehenden Open**LDAP**-Server bzw. '' | von der bestehenden Open**LDAP**-Server bzw. '' | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3093: | Zeile 3093: | ||
</ | </ | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3101: | Zeile 3101: | ||
Eine Überprüfung, | Eine Überprüfung, | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | # ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3158: | Zeile 3158: | ||
Nachfolgend der Befehl zur Überprüfung: | Nachfolgend der Befehl zur Überprüfung: | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3168: | Zeile 3168: | ||
* **" | * **" | ||
die Abfrage durchgeführt wird: | die Abfrage durchgeführt wird: | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3202: | Zeile 3202: | ||
==== Benutzerauthentifizierung ==== | ==== Benutzerauthentifizierung ==== | ||
- | < | + | < |
AuthType Basic | AuthType Basic | ||
AuthName " | AuthName " | ||
Zeile 3244: | Zeile 3244: | ||
:!: **WICHTIG**, | :!: **WICHTIG**, | ||
- | < | + | < |
AuthType Basic | AuthType Basic | ||
AuthName " | AuthName " | ||
Zeile 3272: | Zeile 3272: | ||
:!: **WICHTIG**, | :!: **WICHTIG**, | ||
- | < | + | < |
AuthType Basic | AuthType Basic | ||
AuthName " | AuthName " | ||
Zeile 3317: | Zeile 3317: | ||
Um herauszufinden, | Um herauszufinden, | ||
- | < | + | < |
# ldapsearch -LLL -x -H ldap:// | # ldapsearch -LLL -x -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3509: | Zeile 3509: | ||
Eine erneute Abfrage, welche SASL (Simple Authentication and Security Layer) Mechanismen aktuellen vom **Open**LDAP-Server unterstützt werden, kann wieder mit nachfolgender Befehl ermittelt werden und solle in etwa nachfolgendes Ergebnis liefern: | Eine erneute Abfrage, welche SASL (Simple Authentication and Security Layer) Mechanismen aktuellen vom **Open**LDAP-Server unterstützt werden, kann wieder mit nachfolgender Befehl ermittelt werden und solle in etwa nachfolgendes Ergebnis liefern: | ||
- | < | + | < |
# ldapsearch -LLL -x -H ldap:// | # ldapsearch -LLL -x -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3519: | Zeile 3519: | ||
Eine nochmalige **TLS-Verschlüsselte** Abfrage, welche SASL (Simple Authentication and Security Layer) Mechanismen aktuellen vom **Open**LDAP-Server unterstützt werden, kann wieder mit nachfolgender Befehl ermittelt werden und solle in etwa nachfolgendes Ergebnis liefern: | Eine nochmalige **TLS-Verschlüsselte** Abfrage, welche SASL (Simple Authentication and Security Layer) Mechanismen aktuellen vom **Open**LDAP-Server unterstützt werden, kann wieder mit nachfolgender Befehl ermittelt werden und solle in etwa nachfolgendes Ergebnis liefern: | ||
- | < | + | < |
# ldapsearch -D " | # ldapsearch -D " | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3545: | Zeile 3545: | ||
* **/ | * **/ | ||
lauten und nachfolgenden Inhalt haben | lauten und nachfolgenden Inhalt haben | ||
- | < | + | < |
dn: olcDatabase={-1}frontend, | dn: olcDatabase={-1}frontend, | ||
delete: olcPasswordHash | delete: olcPasswordHash | ||
Zeile 3557: | Zeile 3557: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3569: | Zeile 3569: | ||
* **/ | * **/ | ||
lauten und nachfolgenden Inhalt haben | lauten und nachfolgenden Inhalt haben | ||
- | < | + | < |
dn: uid=SASLErsatzbenutzer, | dn: uid=SASLErsatzbenutzer, | ||
cn: SASLErsatzbenutzer | cn: SASLErsatzbenutzer | ||
Zeile 3583: | Zeile 3583: | ||
:!: **WICHTIG** - **Nachfolge Zeile ist für die Ersatzauthentifizierung zuständig!!!** | :!: **WICHTIG** - **Nachfolge Zeile ist für die Ersatzauthentifizierung zuständig!!!** | ||
- | < | + | < |
authzTo: ldap:/// | authzTo: ldap:/// | ||
</ | </ | ||
Zeile 3600: | Zeile 3600: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
added: " | added: " | ||
Zeile 3633: | Zeile 3633: | ||
Der Name der Konfigurationsdatei im ***.LDIF**-Format soll hier | Der Name der Konfigurationsdatei im ***.LDIF**-Format soll hier | ||
- | * **/ | + | * **/ |
lauten und nachfolgenden Inhalt haben | lauten und nachfolgenden Inhalt haben | ||
- | < | + | < |
dn: cn=config | dn: cn=config | ||
changetype: modify | changetype: modify | ||
Zeile 3641: | Zeile 3641: | ||
olcAuthzRegexp: | olcAuthzRegexp: | ||
</ | </ | ||
+ | |||
+ | **__Beispiele__**: | ||
+ | |||
+ | Der Eintrag | ||
+ | <code ini> | ||
+ | olcAuthzRegexp: | ||
+ | </ | ||
+ | bewirkt, dass aus der e-Mail-Adresse '' | ||
+ | |||
+ | Der Eintrag | ||
+ | <code ini> | ||
+ | olcAuthzRegexp: | ||
+ | </ | ||
+ | **würde** bewirkt, dass die **gesamte** e-Mail-Adresse '' | ||
Mit folgendem Befehl werden nun die Daten aus der ***.LDIF**-Format-Datei | Mit folgendem Befehl werden nun die Daten aus der ***.LDIF**-Format-Datei | ||
- | * ''/ | + | * ''/ |
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3653: | Zeile 3667: | ||
Mit nachfolgender Abfrage kann überprüft werden, ob das " | Mit nachfolgender Abfrage kann überprüft werden, ob das " | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b cn=config " | # ldapsearch -W -x -D cn=config -b cn=config " | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3669: | Zeile 3683: | ||
* **/ | * **/ | ||
lauten und nachfolgenden Inhalt haben | lauten und nachfolgenden Inhalt haben | ||
- | < | + | < |
dn: cn=config | dn: cn=config | ||
changetype: modify | changetype: modify | ||
Zeile 3682: | Zeile 3696: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3690: | Zeile 3704: | ||
Mit nachfolgender Abfrage kann überprüft werden, ob die " | Mit nachfolgender Abfrage kann überprüft werden, ob die " | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b cn=config " | # ldapsearch -W -x -D cn=config -b cn=config " | ||
... | ... | ||
Zeile 3700: | Zeile 3714: | ||
Durch nachfolgende Abfrage, kann aufgelistet werden, welche Zugriffsrechte für die einzelnen im //DIT// **D**irectory **I**nformation **T**ree enthaltenen Benutzerstrukturen bereits existieren, um diese Informationen als Grundlage für Anpassungen verwenden zu können: | Durch nachfolgende Abfrage, kann aufgelistet werden, welche Zugriffsrechte für die einzelnen im //DIT// **D**irectory **I**nformation **T**ree enthaltenen Benutzerstrukturen bereits existieren, um diese Informationen als Grundlage für Anpassungen verwenden zu können: | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | # ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3769: | Zeile 3783: | ||
**''/ | **''/ | ||
- | < | + | < |
dn: olcDatabase={-1}frontend, | dn: olcDatabase={-1}frontend, | ||
delete: olcAccess | delete: olcAccess | ||
Zeile 3793: | Zeile 3807: | ||
* **''/ | * **''/ | ||
von der bestehenden Open**LDAP**-Server bzw. '' | von der bestehenden Open**LDAP**-Server bzw. '' | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3801: | Zeile 3815: | ||
Eine Überprüfung, | Eine Überprüfung, | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | # ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3854: | Zeile 3868: | ||
:!: **HINWEIS** - Nachfolgende Zeile sollte besonders beachtet werden: | :!: **HINWEIS** - Nachfolgende Zeile sollte besonders beachtet werden: | ||
- | < | + | < |
olcAccess: to dn=" | olcAccess: to dn=" | ||
</ | </ |
tachtler/ldap_centos_6.1324366773.txt.gz · Zuletzt geändert: 2012/06/11 10:46 (Externe Bearbeitung)