LDAP – 2. OpenLDAP Einrichtung

Nach dem erfolgreichen kompilieren von OpenLDAP muss dies noch eingerichtet werden.
Hierzu gehören das eintragen der unterstützten Schema, anlegen der LDAP Datenbank und einrichten des Admin Benutzers.

SLAPD-Konfiguration
In der Konfigurations-Datei /srv/openldap/etc/openldap/slapd.conf fügen wir benötigte Schema hinzu und geben die Informationen zur LDAP-DB an:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
include         /srv/openldap/etc/openldap/schema/core.schema
include         /srv/openldap/etc/openldap/schema/misc.schema
include         /srv/openldap/etc/openldap/schema/cosine.schema
include         /srv/openldap/etc/openldap/schema/dyngroup.schema
include         /srv/openldap/etc/openldap/schema/inetorgperson.schema
include         /srv/openldap/etc/openldap/schema/collective.schema
include         /srv/openldap/etc/openldap/schema/corba.schema
include         /srv/openldap/etc/openldap/schema/duaconf.schema
include         /srv/openldap/etc/openldap/schema/java.schema
include         /srv/openldap/etc/openldap/schema/nis.schema
include         /srv/openldap/etc/openldap/schema/openldap.schema
include         /srv/openldap/etc/openldap/schema/pmi.schema
include         /srv/openldap/etc/openldap/schema/ppolicy.schema
 
pidfile         /srv/openldap/var/run/slapd.pid
argsfile        /srv/openldap/var/run/slapd.args
 
database        hdb
suffix          "dc=freifunk,dc=net"
rootdn          "cn=admin,dc=freifunk,dc=net"
rootpw          asdf
directory       /srv/openldap/data
index   objectClass     eq
# overlays
overlay memberof

Hier legen wir auch fest das unser LDAP Suffix „dc=freifunk,dc=net“ ist und der DN des Admin-Benutzers „cn=admin,dc=freifunk,dc=net“ mit dem Passwort „asdf“ ist.
Die LDAP-DB an sich wird im Format „hdb“ im Verzeichnis „/srv/openldap/data“ gespeichert.
Interessant ist hier auch der letzte Abschnitt „Overlays“, in dem Spezielle Suchfilter (wie hier das Overlay „memberof“) hinzugefügt werden können.

​Admin-User Einrichten

Am Anfang steht ein komplett leeres LDAP-Verzeichnis.
Die Zugangsdaten für den „admin“ gibt es schon aus der slapd.conf, aber der Admin muss noch im LDAP-Verzeichnis selbst angelegt werden.
Hierzu erstellen wir eine ldif Datei (/srv/openldap/init.ldif) mit folgendem Inhalt:

1
2
3
4
5
6
7
8
9
dn: dc=freifunk,dc=net
objectclass: dcObject
objectclass: organization
o: Freifunk
dc: freifunk
 
dn: cn=admin,dc=freifunk,dc=net
objectclass: organizationalRole
cn: admin

Mit ldapadd wird der Inhalt der init.ldif in das LDAP-Verzeichnis hinzugefügt:

/srv/openldap/bin/ldapadd -x -h 127.0.0.1  -D "cn=admin,dc=freifunk,dc=net" -w Passwort -f /srv/openldap/init.ldif

Als Bestätigung kommt die folgende Ausgabe:

adding new entry "dc=freifunk,dc=net"
adding new entry "cn=admin,dc=freifunk,dc=net"

Nun haben wir das Verzeichnis „dc=freifunk,dc=net“ und den Admin-Benutzer „cn=admin,dc=freifunk,dc=net“ in der LDAP-DB angelegt.

Hier die Übersicht der einzelnen Teile:

1. OpenLDAP Kompilieren
2. OpenLDAP Einrichtung
3. OpenLDAP Suchfilter
4. PAM mit LDAP
5. Einrichtung Openssh mit Public Key
6. Beispiel-Template für LDAPAdmin
7. TestSystem & Beispiele
8. SSL und TLS in OpenLDAP

leave your comment


*

Unterstütze den Frickelblog!