Persönliche Werkzeuge

Administratorenhilfe:Installation LDAP-Multidomain

Aus GROUP-E

Wechseln zu: Navigation, Suche

Die Installation eines Multi Domain fähigen Group-E richtet sich im Grunde nach der normalen LDAP Installation.

Deshalb wird in diesem Artikel nur auf die Besonderheiten und Änderungen eingegangen die notwendig sind, um Group-E mit mehreren Domains zu betreiben.

Es gibt mehrere Möglichkeiten Group-E Multi Domain fähig aufzubauen. Diese Anleitung weicht von der in Group-E implementierten Variante ab.

Wir gehen von zwei Domains in unserem Wiki Beitrag aus. example1 und example2.

1.) Basisinstallation: Folgen Sie bitte der Basisinstallation: 

    http://wiki.group-e.info/index.php/Administratorenhilfe:Basisinstallation

    Ändern Sie bitte folgendes:

    1.) Entpacken Sie Group-E in Verzeichnis /opt/. Benennen Sie jedes Group-E um: groupe_example1 ... 
         groupe_example2. Die Anpassung der Ordnerberechtigungen müssen in jedem Verzeichnis seperat durchgeführt 
         werden.

    2.) Apache muss entsprechend angepasst werden, damit jeder Host im richtigen Verzeichnis landet. Am
         besten mit Virtuellen Hosts. Alle weiteren Schritte müssen der Anleitung entsprechend angepasst werden.

    3.) Legen Sie verschiedene MySQL Datenbanken an: groupe_example1 und groupe_example2
         Beispiel: mysqladmin -u root -p create groupe_example1 und mysqladmin -u root -p create groupe_example2

    4.) Alle weiteren Schritte zur Erstellung der Datenbank(en) müssen entsprechend angepasst werden.
         Sie können den selben MySQL DB Benutzer für beide Datenbanken benutzen. Oder Sie legen für jede DB einen
        eigenen DB Benutzer an.

   5.) In der Datei etc/phplib/lib/local.inc muss neben dem DB Passwort noch die entsprechende DB angegeben werden.
        tauschen Sie den Wert "var $Database =GE_DB;" mit dem Ihrer Datenbank aus.


Nun sind beide Group-E Instanzen in der Basis fertig.

Nun passen wir LDAP an: 

    6.) Wir folgen der Anleitung:

          http://wiki.group-e.info/index.php/Administratorenhilfe:Installation_LDAP

    7.) Zuerst müssen wir die slapd.conf anpassen. Dazu gibt es im WIKI einen Link (ab Debian6)

         http://wiki.group-e.info/index.php/Administratorenhilfe:Tipps:LDAP_dynamische_Konfiguration

    8.) Wir müssen die slapd.conf ensprechend erweitern. Für jede Domain benötigen wir einen eigene LDAP DB
         und einen entsprechenden Pfad. /var/lib/ldap/example1 /var/lib/ldap/example2 ...

         unsere slapd.conf sieht demnach wie folgt aus:



include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/postfix.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/group-e.schema

pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel        none
modulepath      /usr/lib/ldap
moduleload      back_hdb
sizelimit 10000
tool-threads 1
backend         hdb

database        hdb
suffix          "dc=DOMAENE1,dc=COM"
directory       "/var/lib/ldap/example1"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500

index           objectClass eq
index uidGroup-e            eq
index permsGroup-e          eq
index gidGroup-e            eq
index cn                    pres,sub,eq
index sn                    pres,sub,eq
index uid                   pres,sub,eq
index displayName           pres,sub,eq
index uidNumber             eq
index gidNumber             eq
index memberUID             eq
index sambaSID              eq
index sambaPrimaryGroupSID  eq
index sambaDomainName       eq


lastmod         on
checkpoint      512 30

access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=DOMAENE1,dc=COM" write
        by anonymous auth
        by self write
        by * none

access to dn.base="" by * read

access to *
        by dn="cn=admin,dc=DOMAENE1,dc=COM" write
        by * read

database        hdb
suffix          "dc=DOMAENE2,dc=COM"
directory       "/var/lib/ldap/example2"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500

index           objectClass eq
index uidGroup-e            eq
index permsGroup-e          eq
index gidGroup-e            eq
index cn                    pres,sub,eq
index sn                    pres,sub,eq
index uid                   pres,sub,eq
index displayName           pres,sub,eq
index uidNumber             eq
index gidNumber             eq
index memberUID             eq
index sambaSID              eq
index sambaPrimaryGroupSID  eq
index sambaDomainName       eq


lastmod         on
checkpoint      512 30

access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=DOMAENE2,dc=COM" write
        by anonymous auth
        by self write
        by * none

access to dn.base="" by * read

access to *
        by dn="cn=admin,dc=DOMAENE2,dc=COM" write
        by * read

9.) Nun müssen wir nur noch die entsprechenden Verzeichnisse anlegen und ein chown openldap:openldap auf die entsprechenden Verzeichnisse im Verzeichnis /var/lib/ldap machen.

Dann folgen wir wieder der Anleitung und speichern die slapd.conf unter /etc/ldap und aktivieren sie.

Für jede weitere Domain erweitern wir die slapd.conf !.

Im weiteren Verlauf müssen wir noch darauf achten, dass wir nicht die Verzeichnisse löschen!!!!!!.

Der LDAP Dump muss dann für jede LDAP Domaine angepasst werden!!!! und das slapadd muss für jede Domain durchgeführt werden.

Somit haben wir zwei LDAP Domains angelegt.

Postfix, Samba und Cyrus folgen im laufe der Woche!!!!!!!!!!

Von „http://wiki.group-e.info/index.php/Administratorenhilfe:Installation_LDAP-Multidomain
 
Powered by MediaWiki
GNU Free Documentation License 1.2