Benutzer-Werkzeuge

Webseiten-Werkzeuge


anleitungen:openldap:einrichtung

2. OpenLDAP Einrichtung

ACL´s

The access control facility described above is quite powerful. This section shows some examples of its use. First, some simple examples:

        access to * by * read

This access directive grants read access to everyone.

        access to *
                by self write
                by anonymous auth
                by * read

This directive allows the user to modify their entry, allows anonymous to authentication against these entries, and allows all others to read these entries. 
Note that only the first by <who> clause which matches applies. Hence, the anonymous users are granted auth, not read. 
The last clause could just as well have been "by users read".

SLAPD-Konfiguration

/srv/openldap/etc/openldap/slapd.conf
 
include         /srv/openldap/etc/openldap/schema/core.schema
include         /srv/openldap/etc/openldap/schema/misc.schema
include         /srv/openldap/etc/openldap/schema/cosine.schema
include         /srv/openldap/etc/openldap/schema/dyngroup.schema
include         /srv/openldap/etc/openldap/schema/inetorgperson.schema
include         /srv/openldap/etc/openldap/schema/collective.schema
include         /srv/openldap/etc/openldap/schema/corba.schema
include         /srv/openldap/etc/openldap/schema/duaconf.schema
include         /srv/openldap/etc/openldap/schema/java.schema
include         /srv/openldap/etc/openldap/schema/nis.schema
include         /srv/openldap/etc/openldap/schema/openldap.schema
include         /srv/openldap/etc/openldap/schema/pmi.schema
include         /srv/openldap/etc/openldap/schema/ppolicy.schema

pidfile         /srv/openldap/var/run/slapd.pid
argsfile        /srv/openldap/var/run/slapd.args

database        hdb
suffix          "dc=freifunk,dc=net"
rootdn          "cn=admin,dc=freifunk,dc=net"
rootpw          asdf
directory       /srv/openldap/data
index   objectClass     eq
# overlays
overlay memberof

Admin-User Einrichten

Am Anfang steht ein komplett leeres LDAP-Verzeichnis.
Die Zugangsdaten für den „admin“ gibt es schon aus der slapd.conf, aber der Admin muss noch im LDAP-Verzeichnis selbst angelegt werden:

/srv/openldap/init.ldif
 
dn: dc=freifunk,dc=net
objectclass: dcObject
objectclass: organization
o: Freifunk
dc: freifunk

dn: cn=admin,dc=freifunk,dc=net
objectclass: organizationalRole
cn: admin

Mit ldapadd wird der Inhalt der init.ldif in das LDAP-Verzeichnis hinzugefügt:

/srv/openldap/bin/ldapadd -x -h 127.0.0.1  -D "cn=admin,dc=freifunk,dc=net" -w Passwort -f /srv/openldap/init.ldif

Als Bestätigung kommt die folgende Ausgabe:

adding new entry "dc=freifunk,dc=net"
adding new entry "cn=admin,dc=freifunk,dc=net"
anleitungen/openldap/einrichtung.txt · Zuletzt geändert: 2018/02/20 09:37 (Externe Bearbeitung)