Debian Squeeze LDAP

A hatos debian alatt vezették be a cn=config adatbázis szerkezetű konfigurációs fájlokat. Ennek annyi a lényege, hogy online lehet az ldap-t konfigurálni újraindítás nélkül. Egyelőre lehet használni a régi slapd.conf-os egy fájlos szerkezetet is, de kitudja meddig. Így sose árt megismerkedni az új formával.

Telepítsük fel az ldap-t:

apt-get install slapd ldap-utils

Szükségünk lesz egy samba schema fájlra, mert ez alapból hiányzik a séma fájlok közül. Mi pedig majd szeretnénk használni a samba-t is. Ezt a samba-doc csomagból tudjuk beszerezni, majd tömörítsük ki a helyére.

apt-get install samba-doc cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/ gzip -d /etc/ldap/schema/samba.schema.gz

Adjunk jogosultságot az /etc/ldap/ mappákra:
chown -R openldap:openldap *

1. Adjuk hozzá a slapd.conf -ot. Az előző fejezetben megalkotott slapd.conf-al fogjuk felülírni a beállításokat, ezzel a paranccsal.
slaptest -f /root/slapd.conf -F /etc/ldap/slapd.d

/etc/ldap/slapd.d/cn=config/cn=schema/cn={4}samba.ldif fájl jogosultságát ellenőrizzük le, mert lehet megváltozik.

2. Ha nem sikerült, vagy csak nem szeretnénk egy lépésben hozzáadni minden régi beállításunkat vagy csak eszünkbe jutott, hogy még beakarunk állítani ezt azt, akkor hozzálehet fűzni, konfig fájlokat. Ha módosítani szeretnénk valami beállítást akkor csináljunk mondjuk egy teszt.ldif fájlt. A teszt.ldif fájlal mósodítjuk a konfigurációs beállítokat add,delete, replace. Ami fontos, hogy szóközök nem lehetnek a sorok végén!!!!
ldapmodify -Y EXTERNAL -H ldapi:/// -f teszt.ldif

Mi a teszt.ldif -ben maradt sorvégi szóközök miatt jártunk úgy, hogy bugos értelmezhetetlen értékek kerültek be, így törölni kellett őket, majd újra hozzáadni. Itt a gidNumbert törültük ki. Az alábbi bekezdés a teszt.ldif tartalma:

dn: olcDatabase={1}hbd, cn=config delete: olcDbIndex olcDbIndex: gidNumber

De kézzel is kitörölhetjük(vagy módosíthatjuk), csak az nem szép dolog :)
(a /etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif-ből a fenti hibás sort )

Így adhatunk hozzá:

dn: olcDatabase={1}hbd, cn=config add: olcDbIndex olcDbIndex: gidNumber

Ha nem adja hozzá pl a sambaSid vagy a többi samba-s index valami hibára hivatkozna, akkor slapd restart és ellenőrizni, hogy jó helyre kerültek-e az információk.

3. adatbázist feltölteni(persze, ha van már létező adatbázisunk).

ldap.ldif-ből kitöröljük az első két rekordot, mert már azok szerepelnek az adatbázisban. Majd leállítjuk az adatbázist, hozzáfűzzük, majd elindítjuk az ldap-t.

/etc/init.d/slapd stop slapadd -l ldap.ldif /etc/init.d/slapd start

Teszteléshez parancsok:

ldapsearch -x slapcat

OpenLDAP squeeze
OpenLDAP using OLC (cn=config)

2013.02.24.

Figyelem! Az itt olvasható leírások, nem teljesek és nem biztos, hogy pontosak. Nem frissülnek folyamatosan, ezért nem mindegyik használható az aktuális verziójú rendszerekben. Mindenki saját felelősségére használja az itt található ötleteket. Az esetleges károkért nem vállalunk felelősséget.