• LdapEinrichtung

Installation

• Installation der Debian-Pakete mit

  apt-get install slapd ldap-utils

• beim Konfigurieren von slapd genügt es erstmal, ein einfaches, leicht zu merkendes Passwort einzutippen - später wird es durch ein unmeschnlich schweres ersetzt

• der Servername ist systemausfall.org mit der Organisation neofaxe - daraus ergibt sich die Basis des LDAP-Baums: o=neofaxe,dc=systemausfall,dc=org

Einrichtung

Passwort setzen

• ein schön kompliziertes Passwort in /root/.ldap-pw schreiben (ohne Zeilenumbruch)

  ldappasswd -x -w altes_passwort -T /root/.ldap-pw
  chown root. /root/.ldap-pw
  chmod 600 /root/.ldap-pw

Schreib-Zugriff für root

• die systemweite ldap.conf muss für root minimal angepasst werden:

  cp /etc/ldap/ldap.conf /root/.ldaprc

• neue Zeile:

  BINDDN  cn=admin,dc=systemausfall,dc=org

• testen:

  ldapsearch -x

Datenbank-Verzeichnis wählen

• server abschalten

  mv /var/lib/ldap /data/ldap-database

• in der /etc/ldap/slapd.conf die directory-Direktive anpassen

zusätzliche Schemata

• für qmail und für unsere Accounts benötigen wir zwei weitere Schemata - qmail.schema und sao.schema - diese müssen in die /etc/ldap/slapd.conf eingetragen werden:

  include         /data/schema/qmail.schema
  include         /data/schema/sao.schema

• server neustarten

Indizierungsoptionen

• für erhöhte Performance mit qmail sollten folgende Optionen in die /etc/ldap/slapd.conf eingetragen werden:

  index   objectClass eq
  index   mail,mailAlternateAddress,uid                   eq,sub
  index   accountStatus,mailHost,deliveryMode             eq
  index   default                                         sub

Struktur

• unterhalb von o=neofaxe,dc=systemausfall,dc=org werden die Knoten People und Services angelegt

• darunter wieder befinden sich:

  • die Knoten webAccount und mailAccount, sowie alle Nutzereinträge

  • die Knoten svn, wiki und ezmlm

• zum Erzeugen der Struktur kann diese Datei verwendet werden