Administratorenhilfe:Tipps:LDAP dynamische Konfiguration

Aus GROUP-E

Wechseln zu: Navigation, Suche

Dynamische Konfiguration bei Openldap

Ab Version 2.4 bei Openldap (Debian Squeeze) wird als Default die dynamische Konfiguration von LDAP verwendet (z.B. Debian Squeeze). Die GROUP-E Installationsanleitung beschreibt aber nur die alte Konfiguration per slapd.conf. Hier wird beschrieben wie man eine alte Konfigurationsdatei in die neue dynamische Konfiguration überführt.

Erstellen einer slapd.conf

Falls noch keine slapd.conf vorhanden sein sollte kannst du dieses Beispiel verwenden.

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/postfix.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/group-e.schema

pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel        none
modulepath      /usr/lib/ldap
moduleload      back_hdb
sizelimit 10000
tool-threads 1
backend         hdb

database        hdb
suffix          "dc=DOMAENE,dc=COM"
directory       "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500

index           objectClass eq
index uidGroup-e            eq
index permsGroup-e          eq
index gidGroup-e            eq
index cn                    pres,sub,eq
index sn                    pres,sub,eq
index uid                   pres,sub,eq
index displayName           pres,sub,eq
index uidNumber             eq
index gidNumber             eq
index memberUID             eq
index sambaSID              eq
index sambaPrimaryGroupSID  eq
index sambaDomainName       eq


lastmod         on
checkpoint      512 30

access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=DOMAENE,dc=COM" write
        by anonymous auth
        by self write
        by * none

access to dn.base="" by * read

access to *
        by dn="cn=admin,dc=DOMAENE,dc=COM" write
        by * read

Die Einträge für c=DOMAENE,dc=COM müssen auf die lokalen Gegebenheiten geändert werden. Danach speicherst du die Datei unter /etc/ldap ab.

Übertragen der slapd.conf auf die dynamische Konfiguration

Jetzt kannst du mit folgendem Befehl die alte Konfiguration in das neue Format überführen.

 slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d

Da wir diesen Befehl als root ausgeführt haben müssen wir den Besitzer der Dateien wieder auf openldap zurücksetzen.

chown -R openldap:openldap /etc/ldap/slapd.d

Nach einem Neustart des slapd ist das neue Konfigurationsschema aktiv.

 
Powered by MediaWiki
GNU Free Documentation License 1.2