LDAP – 7. TestSystem & Beispiele

Hier nun ein paar Beispiele für Gogs, Redmine und Dokuwiki zur verwendung von OpenLDAP als User-Backend.

​Gogs
Benutzer: gogstest (befindet sich in der Gruppe „gogs“)
Passwort: test
Einrichtung:

Authentication Type: LDAP (via BindDN)
Authentication Name: LDAP
Host: server.ip
Port: 389
Bind DN: cn=admin,dc=freifunk,dc=net
Bind Password: password
User DN: ou=users;dc=freifunk,dc=net
User Filter: (&(objectClass=posixAccount)(uid=%s)(memberof=cn=gogs,ou=groups,dc=freifunk,dc=net))
First name attribute: givenName
Surname attribute: sn
E-mail attribute: mail

Kein Enable TLS Encryption
kein Skip TLS Verify

Redmine
Benutzer: redminetest (befindet sich in der Gruppe „redmine“)
Passwort: test
Einrichtung:

Authentifizierungs-Modus (LDAP)
Name: LDAP
Host: server.ip
Port: 389
Konto: cn=admin,dc=freifunk,dc=net
Kennwort: password
Base DN: dc=freifunk,dc=net
User Filter: (&(objectClass=posixAccount)(memberof=cn=redmine,ou=groups,dc=freifunk,dc=net))
On-the-fly-Benutzererstellung: ja
Mitgliedsname: uid
Vorname: givenName
Nachname: sn
E-Mail: mail

​DokuWiki
Benutzer: wikitest (befindet sich in der Gruppe „wiki“ und „wikiadmin“)
Passwort: password
Einrichtung:

$conf['authtype'] = 'authldap';
$conf['passcrypt'] = 'sha1';
$conf['superuser'] = '@wikiadmin';
$conf['plugin']['authldap']['server'] = 'server.ip';
$conf['plugin']['authldap']['usertree'] = 'ou=users;dc=freifunk,dc=net';
$conf['plugin']['authldap']['grouptree']   = 'ou=groups,dc=freifunk,dc=net';
$conf['plugin']['authldap']['userfilter'] = '(&(objectClass=posixAccount)(uid=%{user}))';
$conf['plugin']['authldap']['groupfilter'] = '(member=%{dn})';
$conf['plugin']['authldap']['version'] = 3;
$conf['plugin']['authldap']['binddn'] = 'cn=admin,dc=freifunk,dc=net';
$conf['plugin']['authldap']['bindpw'] = 'password';

Hier die Übersicht der einzelnen Teile:

1. OpenLDAP Kompilieren
2. OpenLDAP Einrichtung
3. OpenLDAP Suchfilter
4. PAM mit LDAP
5. Einrichtung Openssh mit Public Key
6. Beispiel-Template für LDAPAdmin
7. TestSystem & Beispiele
8. SSL und TLS in OpenLDAP

leave your comment

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Unterstütze den Frickelblog!