Inhaltsverzeichnis
Installation
Installation der Debian-Pakete mit
apt-get install slapd ldap-utils
beim Konfigurieren von slapd genügt es erstmal, ein einfaches, leicht zu merkendes Passwort einzutippen - später wird es durch ein unmeschnlich schweres ersetzt
der Servername ist systemausfall.org mit der Organisation neofaxe - daraus ergibt sich die Basis des LDAP-Baums: o=neofaxe,dc=systemausfall,dc=org
Einrichtung
Passwort setzen
ein schön kompliziertes Passwort in /root/.ldap-pw schreiben (ohne Zeilenumbruch)
ldappasswd -x -w altes_passwort -T /root/.ldap-pw chown root. /root/.ldap-pw chmod 600 /root/.ldap-pw
Schreib-Zugriff für root
die systemweite ldap.conf muss für root minimal angepasst werden:
cp /etc/ldap/ldap.conf /root/.ldaprc
neue Zeile:
BINDDN cn=admin,dc=systemausfall,dc=org
testen:
ldapsearch -x
Datenbank-Verzeichnis wählen
server abschalten
mv /var/lib/ldap /data/ldap-database
in der /etc/ldap/slapd.conf die directory-Direktive anpassen
zusätzliche Schemata
für qmail und für unsere Accounts benötigen wir zwei weitere Schemata - qmail.schema und sao.schema - diese müssen in die /etc/ldap/slapd.conf eingetragen werden:
include /data/schema/qmail.schema include /data/schema/sao.schema
- server neustarten
Indizierungsoptionen
für erhöhte Performance mit qmail sollten folgende Optionen in die /etc/ldap/slapd.conf eingetragen werden:
index objectClass eq index mail,mailAlternateAddress,uid eq,sub index accountStatus,mailHost,deliveryMode eq index default sub
Struktur
unterhalb von o=neofaxe,dc=systemausfall,dc=org werden die Knoten People und Services angelegt
- darunter wieder befinden sich:
die Knoten webAccount und mailAccount, sowie alle Nutzereinträge
die Knoten svn, wiki und ezmlm
- zum Erzeugen der Struktur kann diese Datei verwendet werden