tachtler:ldap_centos_6
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:ldap_centos_6 [2012/06/11 10:46] – klaus | tachtler:ldap_centos_6 [2014/03/23 10:34] (aktuell) – [SASL-Mapping hinterlegen] klaus | ||
---|---|---|---|
Zeile 2220: | Zeile 2220: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
added: " | added: " | ||
Zeile 2550: | Zeile 2550: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
_############# | _############# | ||
Zeile 2558: | Zeile 2558: | ||
</ | </ | ||
und | und | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
added: " | added: " | ||
Zeile 2671: | Zeile 2671: | ||
**2.** Eine einfache Suchabfrage mittels '' | **2.** Eine einfache Suchabfrage mittels '' | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2694: | Zeile 2694: | ||
**3.** Ein einfacher Vergleich von Daten mittels '' | **3.** Ein einfacher Vergleich von Daten mittels '' | ||
- | < | + | < |
# ldapcompare -x uid=klaus, | # ldapcompare -x uid=klaus, | ||
TRUE | TRUE | ||
</ | </ | ||
und mit einem falschen Wert: | und mit einem falschen Wert: | ||
- | < | + | < |
# ldapcompare -x uid=klaus, | # ldapcompare -x uid=klaus, | ||
FALSE | FALSE | ||
Zeile 2711: | Zeile 2711: | ||
* **''/ | * **''/ | ||
befindet, und mit nachfolgendem Befehl abgefragt werden kann | befindet, und mit nachfolgendem Befehl abgefragt werden kann | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b cn=config " | # ldapsearch -W -x -D cn=config -b cn=config " | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2803: | Zeile 2803: | ||
Durch nachfolgenden Befehl, wird die Konfigurationsdatei im ***.LDIF**-Format --> **''/ | Durch nachfolgenden Befehl, wird die Konfigurationsdatei im ***.LDIF**-Format --> **''/ | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2811: | Zeile 2811: | ||
Eine Überprüfung, | Eine Überprüfung, | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b cn=config " | # ldapsearch -W -x -D cn=config -b cn=config " | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2877: | Zeile 2877: | ||
Zur Überprüfung ob das Deaktivieren der anonymen Anfragen " | Zur Überprüfung ob das Deaktivieren der anonymen Anfragen " | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
ldap_bind: Inappropriate authentication (48) | ldap_bind: Inappropriate authentication (48) | ||
Zeile 2884: | Zeile 2884: | ||
Der oben genannte Befehl zur Abfrage der Daten des Benutzer **klaus**, muss nun so lauten: | Der oben genannte Befehl zur Abfrage der Daten des Benutzer **klaus**, muss nun so lauten: | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2914: | Zeile 2914: | ||
Bevor mit der eigentlichen Erstellung des **" | Bevor mit der eigentlichen Erstellung des **" | ||
- | < | + | < |
# / | # / | ||
New password: | New password: | ||
Zeile 2946: | Zeile 2946: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
added: " | added: " | ||
Zeile 2962: | Zeile 2962: | ||
Ein Suchanfrage zum Testen, ob das Hinzufügen des **" | Ein Suchanfrage zum Testen, ob das Hinzufügen des **" | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 2977: | Zeile 2977: | ||
Durch nachfolgende Abfrage, kann aufgelistet werden, welche Zugriffsrechte für die einzelnen im //DIT// **D**irectory **I**nformation **T**ree enthaltenen Benutzerstrukturen bereits existieren, um diese Informationen als Grundlage für Anpassungen verwenden zu können: | Durch nachfolgende Abfrage, kann aufgelistet werden, welche Zugriffsrechte für die einzelnen im //DIT// **D**irectory **I**nformation **T**ree enthaltenen Benutzerstrukturen bereits existieren, um diese Informationen als Grundlage für Anpassungen verwenden zu können: | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | # ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3086: | Zeile 3086: | ||
* **''/ | * **''/ | ||
von der bestehenden Open**LDAP**-Server bzw. '' | von der bestehenden Open**LDAP**-Server bzw. '' | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3093: | Zeile 3093: | ||
</ | </ | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3101: | Zeile 3101: | ||
Eine Überprüfung, | Eine Überprüfung, | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | # ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3158: | Zeile 3158: | ||
Nachfolgend der Befehl zur Überprüfung: | Nachfolgend der Befehl zur Überprüfung: | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3168: | Zeile 3168: | ||
* **" | * **" | ||
die Abfrage durchgeführt wird: | die Abfrage durchgeführt wird: | ||
- | < | + | < |
# ldapsearch -x -LLL -H ldap:// | # ldapsearch -x -LLL -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3317: | Zeile 3317: | ||
Um herauszufinden, | Um herauszufinden, | ||
- | < | + | < |
# ldapsearch -LLL -x -H ldap:// | # ldapsearch -LLL -x -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3509: | Zeile 3509: | ||
Eine erneute Abfrage, welche SASL (Simple Authentication and Security Layer) Mechanismen aktuellen vom **Open**LDAP-Server unterstützt werden, kann wieder mit nachfolgender Befehl ermittelt werden und solle in etwa nachfolgendes Ergebnis liefern: | Eine erneute Abfrage, welche SASL (Simple Authentication and Security Layer) Mechanismen aktuellen vom **Open**LDAP-Server unterstützt werden, kann wieder mit nachfolgender Befehl ermittelt werden und solle in etwa nachfolgendes Ergebnis liefern: | ||
- | < | + | < |
# ldapsearch -LLL -x -H ldap:// | # ldapsearch -LLL -x -H ldap:// | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3519: | Zeile 3519: | ||
Eine nochmalige **TLS-Verschlüsselte** Abfrage, welche SASL (Simple Authentication and Security Layer) Mechanismen aktuellen vom **Open**LDAP-Server unterstützt werden, kann wieder mit nachfolgender Befehl ermittelt werden und solle in etwa nachfolgendes Ergebnis liefern: | Eine nochmalige **TLS-Verschlüsselte** Abfrage, welche SASL (Simple Authentication and Security Layer) Mechanismen aktuellen vom **Open**LDAP-Server unterstützt werden, kann wieder mit nachfolgender Befehl ermittelt werden und solle in etwa nachfolgendes Ergebnis liefern: | ||
- | < | + | < |
# ldapsearch -D " | # ldapsearch -D " | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3557: | Zeile 3557: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3600: | Zeile 3600: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# slapadd -v -l / | # slapadd -v -l / | ||
added: " | added: " | ||
Zeile 3633: | Zeile 3633: | ||
Der Name der Konfigurationsdatei im ***.LDIF**-Format soll hier | Der Name der Konfigurationsdatei im ***.LDIF**-Format soll hier | ||
- | * **/ | + | * **/ |
lauten und nachfolgenden Inhalt haben | lauten und nachfolgenden Inhalt haben | ||
<code ini> | <code ini> | ||
Zeile 3641: | Zeile 3641: | ||
olcAuthzRegexp: | olcAuthzRegexp: | ||
</ | </ | ||
+ | |||
+ | **__Beispiele__**: | ||
+ | |||
+ | Der Eintrag | ||
+ | <code ini> | ||
+ | olcAuthzRegexp: | ||
+ | </ | ||
+ | bewirkt, dass aus der e-Mail-Adresse '' | ||
+ | |||
+ | Der Eintrag | ||
+ | <code ini> | ||
+ | olcAuthzRegexp: | ||
+ | </ | ||
+ | **würde** bewirkt, dass die **gesamte** e-Mail-Adresse '' | ||
Mit folgendem Befehl werden nun die Daten aus der ***.LDIF**-Format-Datei | Mit folgendem Befehl werden nun die Daten aus der ***.LDIF**-Format-Datei | ||
- | * ''/ | + | * ''/ |
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3653: | Zeile 3667: | ||
Mit nachfolgender Abfrage kann überprüft werden, ob das " | Mit nachfolgender Abfrage kann überprüft werden, ob das " | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b cn=config " | # ldapsearch -W -x -D cn=config -b cn=config " | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3682: | Zeile 3696: | ||
* ''/ | * ''/ | ||
in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | in den //DIT// **D**irectory **I**nformation **T**ree eingestellt: | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3690: | Zeile 3704: | ||
Mit nachfolgender Abfrage kann überprüft werden, ob die " | Mit nachfolgender Abfrage kann überprüft werden, ob die " | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b cn=config " | # ldapsearch -W -x -D cn=config -b cn=config " | ||
... | ... | ||
Zeile 3700: | Zeile 3714: | ||
Durch nachfolgende Abfrage, kann aufgelistet werden, welche Zugriffsrechte für die einzelnen im //DIT// **D**irectory **I**nformation **T**ree enthaltenen Benutzerstrukturen bereits existieren, um diese Informationen als Grundlage für Anpassungen verwenden zu können: | Durch nachfolgende Abfrage, kann aufgelistet werden, welche Zugriffsrechte für die einzelnen im //DIT// **D**irectory **I**nformation **T**ree enthaltenen Benutzerstrukturen bereits existieren, um diese Informationen als Grundlage für Anpassungen verwenden zu können: | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | # ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3793: | Zeile 3807: | ||
* **''/ | * **''/ | ||
von der bestehenden Open**LDAP**-Server bzw. '' | von der bestehenden Open**LDAP**-Server bzw. '' | ||
- | < | + | < |
# ldapmodify -W -x -D cn=config -f / | # ldapmodify -W -x -D cn=config -f / | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3801: | Zeile 3815: | ||
Eine Überprüfung, | Eine Überprüfung, | ||
- | < | + | < |
# ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | # ldapsearch -W -x -D cn=config -b olcDatabase={-1}frontend, | ||
Enter LDAP Password: | Enter LDAP Password: | ||
Zeile 3854: | Zeile 3868: | ||
:!: **HINWEIS** - Nachfolgende Zeile sollte besonders beachtet werden: | :!: **HINWEIS** - Nachfolgende Zeile sollte besonders beachtet werden: | ||
- | < | + | < |
olcAccess: to dn=" | olcAccess: to dn=" | ||
</ | </ |
tachtler/ldap_centos_6.1339404410.txt.gz · Zuletzt geändert: 2012/06/11 10:46 von klaus