Installation

Installation der Debian-Pakete mit
```
apt-get install slapd ldap-utils
```
beim Konfigurieren von slapd genügt es erstmal, ein einfaches, leicht zu merkendes Passwort einzutippen - später wird es durch ein unmeschnlich schweres ersetzt
der Servername ist systemausfall.org mit der Organisation neofaxe - daraus ergibt sich die Basis des LDAP-Baums: o=neofaxe,dc=systemausfall,dc=org

Einrichtung

Passwort setzen

ein schön kompliziertes Passwort in /root/.ldap-pw schreiben (ohne Zeilenumbruch)

ldappasswd -x -w altes_passwort -T /root/.ldap-pw
chown root. /root/.ldap-pw
chmod 600 /root/.ldap-pw

Schreib-Zugriff für root

die systemweite ldap.conf muss für root minimal angepasst werden:
```
cp /etc/ldap/ldap.conf /root/.ldaprc
```

neue Zeile:

BINDDN  cn=admin,dc=systemausfall,dc=org

testen:
```
ldapsearch -x
```

Datenbank-Verzeichnis wählen

server abschalten
```
mv /var/lib/ldap /data/ldap-database
```
in der /etc/ldap/slapd.conf die directory-Direktive anpassen

zusätzliche Schemata

für qmail und für unsere Accounts benötigen wir zwei weitere Schemata - qmail.schema und sao.schema - diese müssen in die /etc/ldap/slapd.conf eingetragen werden:
```
include         /data/schema/qmail.schema
include         /data/schema/sao.schema
```
server neustarten

Indizierungsoptionen

für erhöhte Performance mit qmail sollten folgende Optionen in die /etc/ldap/slapd.conf eingetragen werden:

index   objectClass eq
index   mail,mailAlternateAddress,uid                   eq,sub
index   accountStatus,mailHost,deliveryMode             eq
index   default                                         sub

Struktur

unterhalb von o=neofaxe,dc=systemausfall,dc=org werden die Knoten People und Services angelegt
darunter wieder befinden sich:
- die Knoten webAccount und mailAccount, sowie alle Nutzereinträge
- die Knoten svn, wiki und ezmlm
zum Erzeugen der Struktur kann diese Datei verwendet werden

-  ⇤ ← Revision 6 vom 2005-04-12 18:31:03 → 
  Größe: 3106
  Autor: anonym
  Kommentar: infos verteilt
+   ← Revision 9 vom 2019-01-01 21:19:51 → ⇥
  Größe: 2260
  Autor: phil
  Kommentar: Format
-Gelöschter Text ist auf diese Art markiert.
+Hinzugefügter Text ist auf diese Art markiert.
 Zeile 1:
-[[TableOfContents]]

-----

LDAP ist ein Verzeichnisdienst, also kurz gesagt: eine hierarchische Datenbank. Im Gegensatz den üblichen Datenbank-Systemen ist es für Lese-Operation optimiert. Strenggenommen ist LDAP natürlich nicht der Dienst, sondern nur das Kommunikationsprotokoll.

Wir setzen einen LDAP-Server ein, um für möglichst viele Dienste eine einheitliche Authentifizierungsquelle zu haben. Bisher waren wir auf viele verschiedene Informationsquellen angewiesen:
 * Mailserver: ''authdb''
 * nutzungsbeschränkte Web-Seiten: ''htpasswd''
 * Jabber: spezifisches Format
Für die Web-Server-Nutzerverwaltung fehlte beispielsweise auch eine Möglichkeit, ein Passwort durch den Nutzer ändern zu lassen.

Der LDAP-Server bietet außerdem in Verbindung mit ''qmail-ldap'' einfache Möglichkeiten, den Nutzern die Manipulation eventueller Aliase oder Forward-Adressen zu erlauben.
+<<TableOfContents>>
-Zeile 18:
+Zeile 4:
-{{{apt-get install slapd ldap-utils
}}}
+ * Installation der Debian-Pakete mit {{{
apt-get install slapd ldap-utils}}}
-Zeile 45:
+Zeile 31:
- * für qmail und für unsere Accounts benötigen wir zwei weitere Schemata - ''[http://mah.everybody.org/docs/install/qmail.schema qmail.schema]'' und ''[attachment:sao.schema sao.schema]'' - diese müssen in die ''/etc/ldap/slapd.conf'' eingetragen werden: {{{
+ * für qmail und für unsere Accounts benötigen wir zwei weitere Schemata - ''[[http://mah.everybody.org/docs/install/qmail.schema|qmail.schema]]'' und ''[[attachment:sao.schema|sao.schema]]'' - diese müssen in die ''/etc/ldap/slapd.conf'' eingetragen werden: {{{