Nach dem einrichten des LDAP-Servers können wir nun anfangen diesen zu benutzen.
Um Einträge im LDAP-Verzeichnis wieder zu finden gibt es das Programm „ldapsearch“ mit welchem man LDAP-Intern als LDAP-Client suchen kann.
Möchte man LDAP-Einträge von externen Programmen finden, fungiert dieses als LDAP-Client und man muss in diesem diverse „Suchfilter“ angeben um die gesuchten Einträge zu finden.
Read more »

Nach dem erfolgreichen kompilieren von OpenLDAP muss dies noch eingerichtet werden.
Hierzu gehören das eintragen der unterstützten Schema, anlegen der LDAP Datenbank und einrichten des Admin Benutzers.

​SLAPD-Konfiguration
In der Konfigurations-Datei /srv/openldap/etc/openldap/slapd.conf fügen wir benötigte Schema hinzu und geben die Informationen zur LDAP-DB an:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

include         /srv/openldap/etc/openldap/schema/core.schema
include         /srv/openldap/etc/openldap/schema/misc.schema
include         /srv/openldap/etc/openldap/schema/cosine.schema
include         /srv/openldap/etc/openldap/schema/dyngroup.schema
include         /srv/openldap/etc/openldap/schema/inetorgperson.schema
include         /srv/openldap/etc/openldap/schema/collective.schema
include         /srv/openldap/etc/openldap/schema/corba.schema
include         /srv/openldap/etc/openldap/schema/duaconf.schema
include         /srv/openldap/etc/openldap/schema/java.schema
include         /srv/openldap/etc/openldap/schema/nis.schema
include         /srv/openldap/etc/openldap/schema/openldap.schema
include         /srv/openldap/etc/openldap/schema/pmi.schema
include         /srv/openldap/etc/openldap/schema/ppolicy.schema
 
pidfile         /srv/openldap/var/run/slapd.pid
argsfile        /srv/openldap/var/run/slapd.args
 
database        hdb
suffix          "dc=freifunk,dc=net"
rootdn          "cn=admin,dc=freifunk,dc=net"
rootpw          asdf
directory       /srv/openldap/data
index   objectClass     eq
# overlays
overlay memberof

Hier legen wir auch fest das unser LDAP Suffix „dc=freifunk,dc=net“ ist und der DN des Admin-Benutzers „cn=admin,dc=freifunk,dc=net“ mit dem Passwort „asdf“ ist.
Die LDAP-DB an sich wird im Format „hdb“ im Verzeichnis „/srv/openldap/data“ gespeichert.
Interessant ist hier auch der letzte Abschnitt „Overlays“, in dem Spezielle Suchfilter (wie hier das Overlay „memberof“) hinzugefügt werden können.

​Admin-User Einrichten

Am Anfang steht ein komplett leeres LDAP-Verzeichnis.
Die Zugangsdaten für den „admin“ gibt es schon aus der slapd.conf, aber der Admin muss noch im LDAP-Verzeichnis selbst angelegt werden.
Hierzu erstellen wir eine ldif Datei (/srv/openldap/init.ldif) mit folgendem Inhalt:

1
2
3
4
5
6
7
8
9

dn: dc=freifunk,dc=net
objectclass: dcObject
objectclass: organization
o: Freifunk
dc: freifunk
 
dn: cn=admin,dc=freifunk,dc=net
objectclass: organizationalRole
cn: admin

Mit ldapadd wird der Inhalt der init.ldif in das LDAP-Verzeichnis hinzugefügt:

/srv/openldap/bin/ldapadd -x -h 127.0.0.1  -D "cn=admin,dc=freifunk,dc=net" -w Passwort -f /srv/openldap/init.ldif

Als Bestätigung kommt die folgende Ausgabe:

adding new entry "dc=freifunk,dc=net"
adding new entry "cn=admin,dc=freifunk,dc=net"

Nun haben wir das Verzeichnis „dc=freifunk,dc=net“ und den Admin-Benutzer „cn=admin,dc=freifunk,dc=net“ in der LDAP-DB angelegt.

Hier die Übersicht der einzelnen Teile:

1. OpenLDAP Kompilieren
2. OpenLDAP Einrichtung
3. OpenLDAP Suchfilter
4. PAM mit LDAP
5. Einrichtung Openssh mit Public Key
6. Beispiel-Template für LDAPAdmin
7. TestSystem & Beispiele
8. SSL und TLS in OpenLDAP

Da ich meine verwendete Software gern selbst kompiliere, habe ich dies auch mit OpenLDAP getan.
Als Grundlage dazu dient mir die Buildroot, welche unter http://chroots.frickelblog.de herunter geladen werden kann.

Buildroot
Die Buildroot wird Heruntergeladen, ausgepackt und anschließend nach /LDAPBuildroot verschoben:

1
2
3
4
5
6
7
8
9

cd /tmp
wget https://233394ff5a86724b82c2a11f9776e708605dda2f.googledrive.com/host/0B_v1YD_9RFwUVmU1QnpWc1BQOFk/Buildroot/Buildrootv80.tar.bz2
tar -xjf Buildrootv80.tar.bz2
mv Buildrootv80 /LDAPBuildroot
chroot /LDAPBuildroot
apt-get update
apt-get upgrade
apt-get install gcc g++ binutils make libc6-dev bin86 libncurses5-dev flex bison wget libxml2-dev bzip2 libbz2-dev libxslt1-dev libmcrypt4 libmcrypt-dev libmhash-dev libmhash2 libreadline5 libc-client2007e-dev libmm14 libmm-dev libtidy-dev libtidy-0.99-0 perl-modules perl-modules libgdbm-dev zlib1g-dev gcc-multilib libpcre3-dev  libcrypto++-dev libxcrypt-dev cmake libncurses5-dev libbz2-dev libreadline6-dev gawk gettext
mkdir /src

Ab hier arbeiten wir innerhalb der Buildroot weiter.
Read more »

Hier folgt nun eine Mehrteilige Artikelserie zum Thema LDAP zur Benutzer-Authentifizierung.
Das ganze Konzept wurde offiziell für den Freifunk-Harz Verein entworfen und wird dort auch in abgewandelter Form produktiv eingesetzt.

Ziel der Artikel-Serie ist es einen funktionierenden LDAP-Server einzurichten, in welchem Benutzer eingerichtet werden können, welche dann gegen diverse Anwendungen wie SSH, Gogs, Redmine oder Dokuwiki authentifiziert werden können.

Hier die Übersicht der einzelnen Teile:

1. OpenLDAP Kompilieren
2. OpenLDAP Einrichtung
3. OpenLDAP Suchfilter
4. PAM mit LDAP
5. Einrichtung Openssh mit Public Key
6. Beispiel-Template für LDAPAdmin
7. TestSystem & Beispiele
8. SSL und TLS in OpenLDAP

Warum möchte man Windows 10 in einer VHD (Virtual Harddisk) installieren?
Die erste Idee, wenn man „Virtual“ liest, wäre diese für einen Virtuellen PC (Hyper-V oder VMware) zu benutzen, dafür braucht man aber keine Anleitung 😉
Seit Windows 7 kann man Virtuelle Festplatten (VHD) als Installations und Boot-Medium für Windows-Installationen benutzen.
Das ganze muss man sich dann so vorstellen das man eine Physische HDD hat (z.B. eine 500 GB HDD mit einer NTFS Partition darauf) – und darauf hat man viele kleinere VHD Dateien.
Jede VHD Datei ist eine Virtuelle Platte in der man ein Windows Installieren und Booten kann. Dies funktioniert auch mit einem Bestehenden Windows auf der NTFS Partition, da die VHD nur eine einzelne Datei ist welche parallel zu anderen Dateien existieren kann.
Read more »

Nur ein kleiner Post am Rande, weil ich eben mein LibreOffice neu Installiert habe.
Wer, wie ich die Standard-Icons nicht so sehr mag und lieber die Icons von Microsoft(R)´s Office-Paket nutzen möchte, der kann sich unter http://charliecnr.deviantart.com/art/Office-2013-theme-for-LibreOffice-512127527 ein Icon-Zip Paket herunter laden, welches man (unter Windows in C:\Program Files (x86)\LibreOffice 5\share\config) wirft und in „images_office2013.zip“ umbenennt.
Danach kann das „Theme“ in den Optionen vom Liebreoffice ausgewählt werden.
Hier zum Vergleich mal die Standard-Icons und die Office2013 Icons:

Letzendlich Geschmackssache – aber ich mag die wohl sehr 🙂

Ich habe die Farb-Auswahl des Blogs geändert.
Mir gefiel der hellere Hintergrund und blau als Akzentfarbe spontan besser.
Damit hat der Blog nun insgesamt einen frischeren Eindruck und motiviert mich mehr neue Beiträge zu schreiben 😉
Ich hoffe euch ist die neue Farbwahl nicht zu grell und ihr könnt weiterhin problemlos hier lesen.
Anmerkungen dürft ihr gern in den Kommentaren loswerden 🙂