LDAP – 6. Freifunk-Template für LDAPAdmin

Um im LDAPAdmin (http://ldapadmin.org) die Attribute der LDAP-Benutzer leichter bearbeiten zu können, bietet es sich an ein Template für die eigenen Wünsche zu erstellen.
Dieses Template erweitert das normale „User“ Template um einen Neuen Tab „Freifunk-Account“, der wiederum 3 Tabs beinhaltet: „Benutzer“, „Linux“, und „SSH Key“.
Dieses Template speichert man z.b. in den Eigenen Dateien und teilt LDAPAdmin über „Tools“ → „Options“ → Karteireiter „Templates“ mit, dass es im Verzeichnis für die Eigenen Dateien nach evtl. Vorhandenen Templates suchen soll.
Danach (und nach jeder Änderung an den Templates) muss man LDAPAdmin neu starten, da die Templates nur beim Start geladen werden.
Nach dem Neustart sollte in der „normalen User-Form“ die Erweiterten Eigenschaften unseres Freifunk-Accounts drin stehen:

LDAPAdmin-1LDAPAdmin-2LDAPAdmin-3

Anleitung für Templates: http://ldapadmin.org/docs/templates.html
FreiFunk.ltf

<template>
        <name>FreiFunk Account</name>
        <description>Freifunk Harz LDAP Schema</description>
        <author>Sven Schmalle</author>
        <version>1.0</version>
        <email>sven@frickelblog.de</email>
        <website>http://www.frickelblog.de</website>
        <rdn>uid</rdn>
        <extends>user</extends>
 
        <attribute>
                <name>objectclass</name>
                <value>top</value>
                <value>posixAccount</value>
                <value>ldapPublicKey</value>
                <value>inetOrgPerson</value>
        <value>pgpKeyInfo</value>        
        </attribute>
 
        <control type="tabbedpanel">
        <tab>
        <caption>Benutzer</caption>     
                <attribute type="text">
                        <name>uid</name>
                        <control type="edit">
                                <caption>UserID/Mitgliedsnr.</caption>                  
                        </control>
                </attribute>
 
                <attribute type="text">
                        <name>givenName</name>
                        <control type="edit">
                                <caption>Vorname</caption>                      
                        </control>
                </attribute>
 
                <attribute type="text">
                        <name>sn</name>
                        <control type="edit">
                                <caption>Nachname</caption>                     
                        </control>
                </attribute>
 
                <attribute type="text">
                        <name>cn</name>
                        <value>%givenName% %sn%</value>
                </attribute>
 
                <attribute type="text">
                        <name>homePostalAddress</name>
                        <control type="edit">
                                <caption>Strasse/Hausnummer</caption>                   
                        </control>
                </attribute>
 
                <attribute type="text">
                        <name>postalCode</name>
                        <control type="edit">
                                <caption>PLZ</caption>                  
                        </control>
                </attribute>
 
                <attribute type="text">
                        <name>l</name>
                        <control type="edit">
                                <caption>Ort</caption>                  
                        </control>
                </attribute>
 
                <attribute type="text">
                        <name>homePhone</name>
                        <control type="edit">
                                <caption>Telefon</caption>                      
                        </control>
                </attribute>
 
                <attribute type="text">
                        <name>mail</name>
                        <control type="edit">
                                <caption>E-Mail</caption>                       
                        </control>
                </attribute>            
 
                <attribute type="text">
                        <name>userPassword</name>
                        <control type="passwordbutton">
                                <caption>Passwort setzen</caption>                      
                        </control>
                </attribute>
                </tab>
 
                <tab>
                <caption>Linux</caption>
                <attribute type="text">
                        <name>homeDirectory</name>
                        <value>/home/%uid%</value>
                        <control type="edit">
                                <caption>Home-Verzeichnis</caption>                                                     
                        </control>                      
                </attribute>
 
                <attribute type="integer">
                        <name>uidNumber</name>
                        <control type="integer">
                                <caption>UID</caption>                  
                        </control>
                </attribute>
                <attribute type="integer">
                        <name>gidNumber</name>
                        <value>500</value>
                        <control type="integer">
                                <caption>GID</caption>                                                                  
                        </control>              
                </attribute>
        </tab>
 
        <tab>
        <caption>SSH/PGP Key</caption>
                <attribute type="textarea">
                        <name>sshPublicKey</name>
                </attribute>            
                <attribute type="textarea">
                <name>pgpKey</name>
                </attribute>            
        </tab>
 
        </control>
</template>

Hier die Übersicht der einzelnen Teile:

1. OpenLDAP Kompilieren
2. OpenLDAP Einrichtung
3. OpenLDAP Suchfilter
4. PAM mit LDAP
5. Einrichtung Openssh mit Public Key
6. Beispiel-Template für LDAPAdmin
7. TestSystem & Beispiele
8. SSL und TLS in OpenLDAP

leave your comment


*

Unterstütze den Frickelblog!