Nach dem erfolgreichen kompilieren von OpenLDAP muss dies noch eingerichtet werden.
Hierzu gehören das eintragen der unterstützten Schema, anlegen der LDAP Datenbank und einrichten des Admin Benutzers.
SLAPD-Konfiguration
In der Konfigurations-Datei /srv/openldap/etc/openldap/slapd.conf fügen wir benötigte Schema hinzu und geben die Informationen zur LDAP-DB an:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 | include /srv/openldap/etc/openldap/schema/core.schema include /srv/openldap/etc/openldap/schema/misc.schema include /srv/openldap/etc/openldap/schema/cosine.schema include /srv/openldap/etc/openldap/schema/dyngroup.schema include /srv/openldap/etc/openldap/schema/inetorgperson.schema include /srv/openldap/etc/openldap/schema/collective.schema include /srv/openldap/etc/openldap/schema/corba.schema include /srv/openldap/etc/openldap/schema/duaconf.schema include /srv/openldap/etc/openldap/schema/java.schema include /srv/openldap/etc/openldap/schema/nis.schema include /srv/openldap/etc/openldap/schema/openldap.schema include /srv/openldap/etc/openldap/schema/pmi.schema include /srv/openldap/etc/openldap/schema/ppolicy.schema pidfile /srv/openldap/var/run/slapd.pid argsfile /srv/openldap/var/run/slapd.args database hdb suffix "dc=freifunk,dc=net" rootdn "cn=admin,dc=freifunk,dc=net" rootpw asdf directory /srv/openldap/data index objectClass eq # overlays overlay memberof |
Hier legen wir auch fest das unser LDAP Suffix „dc=freifunk,dc=net“ ist und der DN des Admin-Benutzers „cn=admin,dc=freifunk,dc=net“ mit dem Passwort „asdf“ ist.
Die LDAP-DB an sich wird im Format „hdb“ im Verzeichnis „/srv/openldap/data“ gespeichert.
Interessant ist hier auch der letzte Abschnitt „Overlays“, in dem Spezielle Suchfilter (wie hier das Overlay „memberof“) hinzugefügt werden können.
Admin-User Einrichten
Am Anfang steht ein komplett leeres LDAP-Verzeichnis.
Die Zugangsdaten für den „admin“ gibt es schon aus der slapd.conf, aber der Admin muss noch im LDAP-Verzeichnis selbst angelegt werden.
Hierzu erstellen wir eine ldif Datei (/srv/openldap/init.ldif) mit folgendem Inhalt:
1 2 3 4 5 6 7 8 9 | dn: dc=freifunk,dc=net objectclass: dcObject objectclass: organization o: Freifunk dc: freifunk dn: cn=admin,dc=freifunk,dc=net objectclass: organizationalRole cn: admin |
Mit ldapadd wird der Inhalt der init.ldif in das LDAP-Verzeichnis hinzugefügt:
/srv/openldap/bin/ldapadd -x -h 127.0.0.1 -D "cn=admin,dc=freifunk,dc=net" -w Passwort -f /srv/openldap/init.ldif |
Als Bestätigung kommt die folgende Ausgabe:
adding new entry "dc=freifunk,dc=net" adding new entry "cn=admin,dc=freifunk,dc=net" |
Nun haben wir das Verzeichnis „dc=freifunk,dc=net“ und den Admin-Benutzer „cn=admin,dc=freifunk,dc=net“ in der LDAP-DB angelegt.
Hier die Übersicht der einzelnen Teile:
1. OpenLDAP Kompilieren
2. OpenLDAP Einrichtung
3. OpenLDAP Suchfilter
4. PAM mit LDAP
5. Einrichtung Openssh mit Public Key
6. Beispiel-Template für LDAPAdmin
7. TestSystem & Beispiele
8. SSL und TLS in OpenLDAP
Login