<<TableOfContents>>

= Installation =
 * Installation der Debian-Pakete mit {{{
apt-get install slapd ldap-utils}}}
 * beim Konfigurieren von ''slapd'' genügt es erstmal, ein einfaches, leicht zu merkendes Passwort einzutippen - später wird es durch ein unmeschnlich schweres ersetzt
 * der Servername ist ''systemausfall.org'' mit der Organisation ''neofaxe'' - daraus ergibt sich die Basis des LDAP-Baums: ''o=neofaxe,dc=systemausfall,dc=org''

= Einrichtung =

== Passwort setzen ==
 * ein schön kompliziertes Passwort in `/root/.ldap-pw` schreiben (ohne Zeilenumbruch){{{
ldappasswd -x -w altes_passwort -T /root/.ldap-pw
chown root. /root/.ldap-pw
chmod 600 /root/.ldap-pw}}}

== Schreib-Zugriff für root ==
 * die systemweite ''ldap.conf'' muss für root minimal angepasst werden:{{{
cp /etc/ldap/ldap.conf /root/.ldaprc}}}
 * neue Zeile: {{{
BINDDN  cn=admin,dc=systemausfall,dc=org}}}
 * testen: {{{
ldapsearch -x}}}

== Datenbank-Verzeichnis wählen ==
 * server abschalten {{{
mv /var/lib/ldap /data/ldap-database}}}
 * in der ''/etc/ldap/slapd.conf'' die ''directory''-Direktive anpassen

== zusätzliche Schemata ==
 * für qmail und für unsere Accounts benötigen wir zwei weitere Schemata - ''[[http://mah.everybody.org/docs/install/qmail.schema|qmail.schema]]'' und ''[[attachment:sao.schema|sao.schema]]'' - diese müssen in die ''/etc/ldap/slapd.conf'' eingetragen werden: {{{
include         /data/schema/qmail.schema
include         /data/schema/sao.schema}}}
 * server neustarten

== Indizierungsoptionen ==
 * für erhöhte Performance mit qmail sollten folgende Optionen in die ''/etc/ldap/slapd.conf'' eingetragen werden: {{{
index   objectClass eq
index   mail,mailAlternateAddress,uid                   eq,sub
index   accountStatus,mailHost,deliveryMode             eq
index   default                                         sub}}}


== Struktur ==
 * unterhalb von ''o=neofaxe,dc=systemausfall,dc=org'' werden die Knoten ''People'' und ''Services'' angelegt
 * darunter wieder befinden sich:
  * die Knoten ''webAccount'' und ''mailAccount'', sowie alle Nutzereinträge
  * die Knoten ''svn'', ''wiki'' und ''ezmlm''
 * zum Erzeugen der Struktur kann diese Datei verwendet werden