OpenLDAP (Ubuntu 16 04)
Version vom 19. Dezember 2016, 12:31 Uhr von Martin Kirner (Diskussion | Beiträge)
Noch in Bearbeitung
Installation
sudo apt-get install slapd ldap-utils
sudo apt-get install smbldap-tools
Konfiguration
/etc/ldap/db.ldif
nano /etc/ldap/db.ldif
Die Datei /etc/ldap/db.ldif mit folgenden Inhalt befüllen (2x Domänen und 2x Passwort ersetzen):
########################################################### # DEFAULT DATABASE MODIFICATION ########################################################### # Modify directory database dn: olcDatabase={1}mdb,cn=config changeType: modify delete: olcSuffix dn: olcDatabase={1}mdb,cn=config changeType: modify add: olcSuffix olcSuffix: dc=kirner,dc=or,dc=at dn: olcDatabase={1}mdb,cn=config changeType: modify delete: olcRootDN dn: olcDatabase={1}mdb,cn=config changeType: modify add: olcRootDN olcRootDN: cn=admin,dc=kirner,dc=or,dc=at dn: olcDatabase={1}mdb,cn=config changeType: modify delete: olcRootPW dn: olcDatabase={1}mdb,cn=config changeType: modify add: olcRootPW olcRootPW: {SSHA}<dx0sCgNBPlx98eRYnun1QBNfrWUR6qM1> dn: olcDatabase={1}mdb,cn=config changeType: modify delete: olcDbIndex dn: olcDatabase={1}mdb,cn=config changeType: modify add: olcDbIndex olcDbIndex: uid pres,eq dn: olcDatabase={1}mdb,cn=config changeType: modify add: olcDbIndex olcDbIndex: cn,sn,mail pres,eq,approx,sub dn: olcDatabase={1}mdb,cn=config changeType: modify add: olcDbIndex olcDbIndex: objectClass eq ########################################################### # REMOTE CONFIGURATION DEFAULTS ########################################################### # Some defaults need to be added in order to allow remote # access by DN cn=admin,cn=config to the LDAP config # database. Otherwise only local root will # administrative access. dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootDN olcRootDN: cn=admin,cn=config dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}<dx0sCgNBPlx98eRYnun1QBNfrWUR6qM1>
Links
https://help.ubuntu.com/lts/serverguide/openldap-server.html