OpenLDAP unter Fedora 7 einrichten

OpenLDAP unter Fedora 7 einrichten

Dieses Dokument beschreibt, wie man OpenLDAP unter Fedora 7 einrichtet. OpenLDAP ist ein Verzeichnisserver, der auf dem LDAP-Protokoll basiert, dem gleichen Protokoll, auf dem MS Active Directory basiert. OpenLDAP ist eine Open-Source-Implementierung des Lightweight Directory Access Protocol.

Hier geht’s los: Zuerst installieren wir den OpenLDAP-Server so:

yum -y install openldap openldap-clients openldap-devel openldap-servers

Als nächstes ändern wir einige Dateien im Verzeichnis /etc/openldap/, indem wir unseren bevorzugten Texteditor verwenden (ich benutze nano). Zuerst bearbeiten wir die Datei ldap.conf, so:

nano /etc/openldap/ldap.conf

ldap.conf
#
# LDAP-Voreinstellungen
#
# Siehe ldap.conf(5) für Details
# Diese Datei sollte für alle lesbar, aber nicht beschreibbar sein.
#BASE   dc=example, dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
HOST ngoprek.ibunk.or.id  --> diese Zeile hinzufügen
BASE dc=ngoprek,dc=ibunk,dc=or.id --> diese Zeile hinzufügen
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

Als nächstes müssen wir einige bdb-Datenbankdefinitionen vornehmen. Bearbeiten Sie die Datei slapd.conf. Unten finden Sie die bdb-Datenbankdefinitionen.

nano /etc/openldap/slapd.conf

Fügen Sie einfach diesen Abschnitt hinzu:

database bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw 

Als nächstes erstellen wir ein OpenLDAP-Passwort:

slappasswd

{SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu

Dann fügen wir dieses verschlüsselte Passwort in /etc/openldap/slapd.conf ein, so:

nano /etc/openldap/slapd.conf

database bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw {SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu

Jetzt müssen wir eine Datei im /root-Ordner mit dem Namen ibunk.ldif erstellen und die folgenden Zeilen hineinlegen, so:

nano /root/ibunk.ldif

dn: dc=ngoprek,dc=ibunk,dc=or.id
objectclass: dcobject
objectClass: organization
o: Ngoprek Yuk
dc: ngoprek

Schließlich führen wir einfach diesen Befehl aus, um Ihr Root-Konto in LDAP hinzuzufügen:

/usr/bin/ldapadd -x -D 'uid=root,dc=ngoprek,dc=ibunk,dc=or.id' -W -f /root/ibunk.ldif

Passwort eingeben :   
neuen Eintrag dc=ngoprek,dc=ibunk,dc=or.id hinzufügen

Wenn ein Fehler wie dieser auftritt:

ldap_bind: Can't contact LDAP server (-1)

keine Panik und lächeln, bearbeiten Sie einfach Ihre /etc/hosts.allow und fügen Sie hinzu:

nano /etc/hosts.allow

localhost
127.0.0.1

Und bitte starten Sie Ihren Netzwerkdienst neu. Bevor der OpenLDAP-Dienst startet, müssen wir DB_CONFIG.Example von /etc/openldap/ nach /var/lib/ldap kopieren. Führen Sie einfach diesen Befehl aus:

mv /etc/openldap/DB_CONFIG.Example /var/lib/ldap/DB_CONFIG

Wir müssen jetzt den OpenLDAP-Dienst starten:

/etc/init.d/ldap start