tachtler:ldap_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:ldap_centos_7 [2014/11/29 08:39] – [Indizes] klaus | tachtler:ldap_centos_7 [2022/03/23 20:55] (aktuell) – [Konfigurationsdateien] klaus | ||
---|---|---|---|
Zeile 15: | Zeile 15: | ||
Zur Installation eines Open**LDAP**-Servers wird nachfolgendes Paket benötigt: | Zur Installation eines Open**LDAP**-Servers wird nachfolgendes Paket benötigt: | ||
* **'' | * **'' | ||
- | installiert werden. | ||
Mit nachfolgendem Befehl, wird das Pakete **'' | Mit nachfolgendem Befehl, wird das Pakete **'' | ||
Zeile 853: | Zeile 852: | ||
Nachdem der [[http:// | Nachdem der [[http:// | ||
- | Bevor mit der Konfiguration begonnen werden sollte, soll hier ein Verzeichnis, | + | Bevor mit der Konfiguration begonnen werden sollte, soll hier ein Verzeichnis, |
< | < | ||
# mkdir / | # mkdir / | ||
Zeile 2766: | Zeile 2765: | ||
homeDirectory: | homeDirectory: | ||
gecos: Luis Tachtler | gecos: Luis Tachtler | ||
+ | |||
+ | </ | ||
+ | und | ||
+ | <code ini> | ||
+ | # cat / | ||
+ | dn: cn=root, | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | cn: root | ||
+ | userPassword: | ||
+ | gidNumber: 0 | ||
+ | |||
+ | dn: cn=klaus, | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | cn: klaus | ||
+ | userPassword: | ||
+ | gidNumber: 1000 | ||
+ | |||
+ | dn: cn=petra, | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | cn: petra | ||
+ | userPassword: | ||
+ | gidNumber: 1001 | ||
+ | |||
+ | dn: cn=lena, | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | cn: lena | ||
+ | userPassword: | ||
+ | gidNumber: 1002 | ||
+ | |||
+ | dn: cn=luis, | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | cn: luis | ||
+ | userPassword: | ||
+ | gidNumber: 1003 | ||
+ | |||
+ | </ | ||
+ | |||
+ | Nachfolgende Anpassungen **__können__** erfolgen, falls weitere Attribute, wie z.B. **mail** gewünscht werden, dann muss die **'' | ||
+ | * '' | ||
+ | auf | ||
+ | * '' | ||
+ | abgeändert werden und ein weiteres Attribut | ||
+ | * '' | ||
+ | ergänzt werden. | ||
+ | |||
+ | Zusätzlich kann dann entsprechend das Attribut **'' | ||
+ | |||
+ | Nachfolgend zeigt die Änderungen der **'' | ||
+ | <code ini> | ||
+ | # cat / | ||
+ | dn: uid=root, | ||
+ | uid: root | ||
+ | cn: root | ||
+ | sn: root | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | userPassword: | ||
+ | shadowLastChange: | ||
+ | shadowMin: 0 | ||
+ | shadowMax: 99999 | ||
+ | shadowWarning: | ||
+ | loginShell: /bin/bash | ||
+ | uidNumber: 0 | ||
+ | gidNumber: 0 | ||
+ | homeDirectory: | ||
+ | gecos: root | ||
+ | mail: root@tachtler.net | ||
+ | |||
+ | dn: uid=klaus, | ||
+ | uid: klaus | ||
+ | cn: Klaus Tachtler | ||
+ | sn: Tachtler | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | userPassword: | ||
+ | shadowLastChange: | ||
+ | shadowMin: 0 | ||
+ | shadowMax: 99999 | ||
+ | shadowWarning: | ||
+ | loginShell: /bin/bash | ||
+ | uidNumber: 1000 | ||
+ | gidNumber: 1000 | ||
+ | homeDirectory: | ||
+ | gecos: Klaus Tachtler | ||
+ | mail: klaus@tachtler.net | ||
+ | |||
+ | dn: uid=petra, | ||
+ | uid: petra | ||
+ | cn: Petra Tachtler | ||
+ | sn: Tachtler | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | userPassword: | ||
+ | shadowLastChange: | ||
+ | shadowMin: 0 | ||
+ | shadowMax: 99999 | ||
+ | shadowWarning: | ||
+ | loginShell: /bin/bash | ||
+ | uidNumber: 1001 | ||
+ | gidNumber: 1001 | ||
+ | homeDirectory: | ||
+ | gecos: Petra Tachtler | ||
+ | mail: petra@tachtler.net | ||
+ | |||
+ | dn: uid=lena, | ||
+ | uid: lena | ||
+ | cn: Lena Tachtler | ||
+ | sn: Tachtler | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | userPassword: | ||
+ | shadowLastChange: | ||
+ | shadowMin: 0 | ||
+ | shadowMax: 99999 | ||
+ | shadowWarning: | ||
+ | loginShell: /bin/bash | ||
+ | uidNumber: 1002 | ||
+ | gidNumber: 1002 | ||
+ | homeDirectory: | ||
+ | gecos: Lena Tachtler | ||
+ | mail: lena@tachtler.net | ||
+ | |||
+ | dn: uid=luis, | ||
+ | uid: luis | ||
+ | cn: Luis Tachtler | ||
+ | sn: Tachtler | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | userPassword: | ||
+ | shadowLastChange: | ||
+ | shadowMin: 0 | ||
+ | shadowMax: 99999 | ||
+ | shadowWarning: | ||
+ | loginShell: /bin/bash | ||
+ | uidNumber: 1003 | ||
+ | gidNumber: 1003 | ||
+ | homeDirectory: | ||
+ | gecos: Luis Tachtler | ||
+ | mail: luis@tachtler.net | ||
</ | </ | ||
Zeile 2931: | Zeile 3084: | ||
uid: root | uid: root | ||
cn: root | cn: root | ||
- | objectClass: | + | sn: root |
+ | objectClass: | ||
objectClass: | objectClass: | ||
objectClass: | objectClass: | ||
objectClass: | objectClass: | ||
userPassword:: | userPassword:: | ||
- | | ||
shadowLastChange: | shadowLastChange: | ||
shadowMin: 0 | shadowMin: 0 | ||
Zeile 2946: | Zeile 3099: | ||
homeDirectory: | homeDirectory: | ||
gecos: root | gecos: root | ||
+ | mail: root@tachtler.net | ||
# klaus, People, tachtler.net | # klaus, People, tachtler.net | ||
Zeile 2951: | Zeile 3105: | ||
uid: klaus | uid: klaus | ||
cn: Klaus Tachtler | cn: Klaus Tachtler | ||
- | objectClass: | + | sn: Tachtler |
+ | objectClass: | ||
objectClass: | objectClass: | ||
objectClass: | objectClass: | ||
objectClass: | objectClass: | ||
userPassword:: | userPassword:: | ||
- | | ||
shadowLastChange: | shadowLastChange: | ||
shadowMin: 0 | shadowMin: 0 | ||
Zeile 2966: | Zeile 3120: | ||
homeDirectory: | homeDirectory: | ||
gecos: Klaus Tachtler | gecos: Klaus Tachtler | ||
+ | mail: klaus@tachtler.net | ||
# petra, People, tachtler.net | # petra, People, tachtler.net | ||
dn: uid=petra, | dn: uid=petra, | ||
uid: petra | uid: petra | ||
- | cn: Petra Tachtler | + | sn: Tachtler |
- | objectClass: | + | objectClass: |
objectClass: | objectClass: | ||
objectClass: | objectClass: | ||
Zeile 2985: | Zeile 3140: | ||
homeDirectory: | homeDirectory: | ||
gecos: Petra Tachtler | gecos: Petra Tachtler | ||
+ | mail: petra@tachtler.net | ||
# lena, People, tachtler.net | # lena, People, tachtler.net | ||
dn: uid=lena, | dn: uid=lena, | ||
uid: lena | uid: lena | ||
- | cn: Lena Tachtler | + | sn: Tachtler |
- | objectClass: | + | objectClass: |
objectClass: | objectClass: | ||
objectClass: | objectClass: | ||
Zeile 3004: | Zeile 3160: | ||
homeDirectory: | homeDirectory: | ||
gecos: Lena Tachtler | gecos: Lena Tachtler | ||
+ | mail: lena@tachtler.net | ||
# luis, People, tachtler.net | # luis, People, tachtler.net | ||
dn: uid=luis, | dn: uid=luis, | ||
uid: luis | uid: luis | ||
- | cn: Luis Tachtler | + | sn: Tachtler |
- | objectClass: | + | objectClass: |
objectClass: | objectClass: | ||
objectClass: | objectClass: | ||
Zeile 3023: | Zeile 3180: | ||
homeDirectory: | homeDirectory: | ||
gecos: Luis Tachtler | gecos: Luis Tachtler | ||
+ | mail: luis@tachtler.net | ||
# search result | # search result | ||
Zeile 3252: | Zeile 3410: | ||
| '' | | '' | ||
| '' | | '' | ||
+ | |||
+ | Falls ein Zugriff **z.B.** auf das Feld **'' | ||
+ | * ''/ | ||
+ | zu finden: | ||
+ | < | ||
+ | Nov 28 11:08:13 server30 slapd[1362]: | ||
+ | </ | ||
==== LDIF: Indizes ==== | ==== LDIF: Indizes ==== | ||
Zeile 3279: | Zeile 3444: | ||
Abschließend wird mit nachfolgendem Befehl der Inhalt der LDIF-Datei **im laufendem Betrieb des [[http:// | Abschließend wird mit nachfolgendem Befehl der Inhalt der LDIF-Datei **im laufendem Betrieb des [[http:// | ||
< | < | ||
- | # ldapmodify -Y EXTERNAL -H ldapi:/// -f / | + | # ldapmodify -Y EXTERNAL -H ldapi:/// -f / |
+ | SASL/ | ||
+ | SASL username: gidNumber=0+uidNumber=0, | ||
+ | SASL SSF: 0 | ||
+ | modifying entry " | ||
</ | </ | ||
Zeile 3300: | Zeile 3470: | ||
olcDatabase: | olcDatabase: | ||
olcDbDirectory: | olcDbDirectory: | ||
- | olcDbIndex: objectClass eq,pres | ||
- | olcDbIndex: ou, | ||
olcSuffix: dc=tachtler, | olcSuffix: dc=tachtler, | ||
olcRootDN: cn=Manager, | olcRootDN: cn=Manager, | ||
- | olcRootPW: {SSHA}moVXokSVz9/ | + | olcRootPW: {SSHA}kcSCl+lZ9mAJdDv925XRLQyOJfBNesR3 |
+ | olcDbIndex: objectClass eq,pres | ||
+ | olcDbIndex: ou, | ||
+ | olcDbIndex: uidNumber, | ||
+ | olcDbIndex: uid, | ||
+ | olcDbIndex: nisMapName, | ||
+ | olcDbIndex: uniqueMember eq,pres | ||
# search result | # search result | ||
Zeile 3312: | Zeile 3486: | ||
# numResponses: | # numResponses: | ||
# numEntries: 1 | # numEntries: 1 | ||
+ | |||
</ | </ | ||
Zeile 3339: | Zeile 3514: | ||
olcDbIndex: objectClass eq,pres | olcDbIndex: objectClass eq,pres | ||
olcDbIndex: ou, | olcDbIndex: ou, | ||
+ | olcDbIndex: uidNumber, | ||
+ | olcDbIndex: uid, | ||
+ | olcDbIndex: nisMapName, | ||
+ | olcDbIndex: uniqueMember eq,pres | ||
olcSuffix: dc=tachtler, | olcSuffix: dc=tachtler, | ||
olcRootDN: cn=Manager, | olcRootDN: cn=Manager, | ||
Zeile 3510: | Zeile 3689: | ||
olcDbIndex: objectClass eq,pres | olcDbIndex: objectClass eq,pres | ||
olcDbIndex: ou, | olcDbIndex: ou, | ||
+ | olcDbIndex: uidNumber, | ||
+ | olcDbIndex: uid, | ||
+ | olcDbIndex: nisMapName, | ||
+ | olcDbIndex: uniqueMember eq,pres | ||
olcSuffix: dc=tachtler, | olcSuffix: dc=tachtler, | ||
olcRootDN: cn=Manager, | olcRootDN: cn=Manager, | ||
Zeile 3577: | Zeile 3760: | ||
homeDirectory: | homeDirectory: | ||
gecos: Petra Tachtler | gecos: Petra Tachtler | ||
+ | </ | ||
+ | |||
+ | ===== Log-Schreibung ===== | ||
+ | |||
+ | Um beim [[http:// | ||
+ | |||
+ | ==== LDIF: olcLogLevel ==== | ||
+ | |||
+ | :!: **HINWEIS** - Damit der Parameter überhaupt verändert werden kann muss dieser zuerst einmal angelegt werden. | ||
+ | |||
+ | Der Parameter '' | ||
+ | |||
+ | Mit nachfolgendem Befehl soll nun eine LDIF-Datei in nachfolgendem Verzeichnis, | ||
+ | |||
+ | ^ LDIF-Datei | ||
+ | | ''/ | ||
+ | |||
+ | < | ||
+ | # touch / | ||
+ | </ | ||
+ | |||
+ | Die LDIF-Datei ''/ | ||
+ | <code ini> | ||
+ | dn: cn=config | ||
+ | changetype: modify | ||
+ | add: olcLogLevel | ||
+ | olcLogLevel: | ||
+ | </ | ||
+ | |||
+ | Abschließend wird mit nachfolgendem Befehl der Inhalt der LDIF-Datei **im laufendem Betrieb des [[http:// | ||
+ | < | ||
+ | # ldapmodify -Y EXTERNAL -H ldapi:/// -f / | ||
+ | SASL/ | ||
+ | SASL username: gidNumber=0+uidNumber=0, | ||
+ | SASL SSF: 0 | ||
+ | modifying entry " | ||
+ | </ | ||
+ | |||
+ | Um überprüfen zu können, ob alle Änderungen erfolgreich durchgeführt wurden, kann nachfolgender Befehl genutzt werden und sollte eine Ausgabe wie nachfolgende zur Anzeige bringen: | ||
+ | < | ||
+ | # extended LDIF | ||
+ | # | ||
+ | # LDAPv3 | ||
+ | # base < | ||
+ | # filter: (objectclass=olcGlobal) | ||
+ | # requesting: ALL | ||
+ | # | ||
+ | |||
+ | # config | ||
+ | dn: cn=config | ||
+ | objectClass: | ||
+ | cn: config | ||
+ | olcArgsFile: | ||
+ | olcDisallows: | ||
+ | olcIdleTimeout: | ||
+ | olcPidFile: / | ||
+ | olcReferral: | ||
+ | olcRequires: | ||
+ | olcTLSCACertificateFile: | ||
+ | olcTLSCACertificatePath: | ||
+ | olcTLSCertificateFile: | ||
+ | olcTLSCertificateKeyFile: | ||
+ | olcTLSCipherSuite: | ||
+ | olcTLSProtocolMin: | ||
+ | olcLogLevel: | ||
+ | |||
+ | # search result | ||
+ | search: 2 | ||
+ | result: 0 Success | ||
+ | |||
+ | # numResponses: | ||
+ | # numEntries: 1 | ||
+ | </ | ||
+ | |||
+ | ==== Log-Schreibung ausschalten ==== | ||
+ | |||
+ | Um beim [[http:// | ||
+ | |||
+ | Mit nachfolgendem Befehl soll nun eine LDIF-Datei in nachfolgendem Verzeichnis, | ||
+ | |||
+ | ^ LDIF-Datei | ||
+ | | ''/ | ||
+ | |||
+ | < | ||
+ | # touch / | ||
+ | </ | ||
+ | |||
+ | Die LDIF-Datei ''/ | ||
+ | <code ini> | ||
+ | dn: cn=config | ||
+ | changetype: modify | ||
+ | delete: olcLogLevel | ||
+ | olcLogLevel: | ||
+ | - | ||
+ | add: olcLogLevel | ||
+ | olcLogLevel: | ||
+ | </ | ||
+ | |||
+ | Abschließend wird mit nachfolgendem Befehl der Inhalt der LDIF-Datei **im laufendem Betrieb des [[http:// | ||
+ | < | ||
+ | # ldapmodify -Y EXTERNAL -H ldapi:/// -f / | ||
+ | SASL/ | ||
+ | SASL username: gidNumber=0+uidNumber=0, | ||
+ | SASL SSF: 0 | ||
+ | modifying entry " | ||
+ | </ | ||
+ | |||
+ | Um überprüfen zu können, ob alle Änderungen erfolgreich durchgeführt wurden, kann nachfolgender Befehl genutzt werden und sollte eine Ausgabe wie nachfolgende zur Anzeige bringen: | ||
+ | < | ||
+ | # extended LDIF | ||
+ | # | ||
+ | # LDAPv3 | ||
+ | # base < | ||
+ | # filter: (objectclass=olcGlobal) | ||
+ | # requesting: ALL | ||
+ | # | ||
+ | |||
+ | # config | ||
+ | dn: cn=config | ||
+ | objectClass: | ||
+ | cn: config | ||
+ | olcArgsFile: | ||
+ | olcDisallows: | ||
+ | olcIdleTimeout: | ||
+ | olcPidFile: / | ||
+ | olcReferral: | ||
+ | olcRequires: | ||
+ | olcTLSCACertificateFile: | ||
+ | olcTLSCACertificatePath: | ||
+ | olcTLSCertificateFile: | ||
+ | olcTLSCertificateKeyFile: | ||
+ | olcTLSCipherSuite: | ||
+ | olcTLSProtocolMin: | ||
+ | olcLogLevel: | ||
+ | |||
+ | # search result | ||
+ | search: 2 | ||
+ | result: 0 Success | ||
+ | |||
+ | # numResponses: | ||
+ | # numEntries: 1 | ||
+ | </ | ||
+ | |||
+ | ==== Log-Schreibung einschalten ==== | ||
+ | |||
+ | Um beim [[http:// | ||
+ | |||
+ | Mit nachfolgendem Befehl soll nun eine LDIF-Datei in nachfolgendem Verzeichnis, | ||
+ | |||
+ | ^ LDIF-Datei | ||
+ | | ''/ | ||
+ | |||
+ | < | ||
+ | # touch / | ||
+ | </ | ||
+ | |||
+ | Die LDIF-Datei ''/ | ||
+ | <code ini> | ||
+ | dn: cn=config | ||
+ | changetype: modify | ||
+ | delete: olcLogLevel | ||
+ | olcLogLevel: | ||
+ | - | ||
+ | add: olcLogLevel | ||
+ | olcLogLevel: | ||
+ | </ | ||
+ | |||
+ | Abschließend wird mit nachfolgendem Befehl der Inhalt der LDIF-Datei **im laufendem Betrieb des [[http:// | ||
+ | < | ||
+ | # ldapmodify -Y EXTERNAL -H ldapi:/// -f / | ||
+ | SASL/ | ||
+ | SASL username: gidNumber=0+uidNumber=0, | ||
+ | SASL SSF: 0 | ||
+ | modifying entry " | ||
+ | </ | ||
+ | |||
+ | Um überprüfen zu können, ob alle Änderungen erfolgreich durchgeführt wurden, kann nachfolgender Befehl genutzt werden und sollte eine Ausgabe wie nachfolgende zur Anzeige bringen: | ||
+ | < | ||
+ | # extended LDIF | ||
+ | # | ||
+ | # LDAPv3 | ||
+ | # base < | ||
+ | # filter: (objectclass=olcGlobal) | ||
+ | # requesting: ALL | ||
+ | # | ||
+ | |||
+ | # config | ||
+ | dn: cn=config | ||
+ | objectClass: | ||
+ | cn: config | ||
+ | olcArgsFile: | ||
+ | olcDisallows: | ||
+ | olcIdleTimeout: | ||
+ | olcPidFile: / | ||
+ | olcReferral: | ||
+ | olcRequires: | ||
+ | olcTLSCACertificateFile: | ||
+ | olcTLSCACertificatePath: | ||
+ | olcTLSCertificateFile: | ||
+ | olcTLSCertificateKeyFile: | ||
+ | olcTLSCipherSuite: | ||
+ | olcTLSProtocolMin: | ||
+ | olcLogLevel: | ||
+ | |||
+ | # search result | ||
+ | search: 2 | ||
+ | result: 0 Success | ||
+ | |||
+ | # numResponses: | ||
+ | # numEntries: 1 | ||
</ | </ | ||
tachtler/ldap_centos_7.1417246774.txt.gz · Zuletzt geändert: 2014/11/29 08:39 (Externe Bearbeitung)