| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| centos:ldap:install [14.07.2015 15:02. ] – [OpenLDAP - Client] django | centos:ldap:install [15.07.2015 06:49. ] – [ldif Konfiguration] django |
|---|
| |
| ===== Konfiguration ===== | ===== Konfiguration ===== |
| Bei der von CentOS 6.x mitgelieferten OpenLDAP Version //**2.4.xx**// kann die Konfiguration des Server mit Hilfe von ldif-Dateien erfolgen. Der Vorteil dieser Konfigurationsvariante gegenüber der frühren Konfiguration mit Hilfe einer zentralen Konfigurationsdatei //**/etc/openldap/slapd.conf**// besteht darin, dass Änderungen an der Konfiguration des OpenLDAP-Servers aktiv werden, ohne den Server selbst neu zu starten. Änderungen werden also quais //on the fly// aktiv. | Bei der von CentOS 6.x mitgelieferten OpenLDAP Version //**2.4.xx**// kann die Konfiguration des Server mit Hilfe von ldif-Dateien erfolgen. Der Vorteil dieser Konfigurationsvariante gegenüber der früheren Konfiguration mit Hilfe einer zentralen Konfigurationsdatei //**/etc/openldap/slapd.conf**// besteht darin, dass Änderungen an der Konfiguration des OpenLDAP-Servers aktiv werden, ohne den Server selbst neu zu starten. Änderungen werden also quasi //on the fly// aktiv. |
| ==== Vorbereitung ==== | ==== Vorbereitung ==== |
| Da wir bei der nachfolgenden Konfiguration mit einer frischen eigenen Installation beginnen wollen, werden wir die mitgelieferten Konfigurationsbeispiele erst einmal sichern und unsere Konfigurationspfade entsprechend vorbereiten. | Da wir bei der nachfolgenden Konfiguration mit einer frischen eigenen Installation beginnen wollen, werden wir die mitgelieferten Konfigurationsbeispiele erst einmal sichern und unsere Konfigurationspfade entsprechend vorbereiten. |
| ==== ldap.conf ==== | ==== ldap.conf ==== |
| In der Konfigurationsdatei //**/etc/openldap/ldap.conf**// wird die Basis-Domain für den LDAP-Client festgelegt. | In der Konfigurationsdatei //**/etc/openldap/ldap.conf**// wird die Basis-Domain für den LDAP-Client festgelegt. |
| Mit dem editor unserer Wahl bearbeiten wir nun diese Datei und tragen dort ein: | Mit dem Editor unserer Wahl bearbeiten wir nun diese Datei und tragen dort ein: |
| * **BASE** : Definition des standardmäßig abgefragten Teilbaums / Searchbase unter der Anfragen von dc=nausch, dc=org ausgeführt werden sollen. | * **BASE** : Definition des standardmässig abgefragten Teilbaums / Searchbase unter der Anfragen von dc=nausch, dc=org ausgeführt werden sollen. |
| * **URI** : Definition des LDAP-Servers, der befragt werden soll. | * **URI** : Definition des LDAP-Servers, der befragt werden soll. |
| |
| backend_startup_one (type=bdb, suffix="dc=nausch,dc=org"): bi_db_open failed! (2) | backend_startup_one (type=bdb, suffix="dc=nausch,dc=org"): bi_db_open failed! (2) |
| slap_startup failed (test would succeed using the -u switch) | slap_startup failed (test would succeed using the -u switch) |
| <WRAP round important>Die gezeigten Fehlermeldungen sind leicht erklärbar. Es befinden sich aktuell noch __keine Daten__ in der Berkely-Datenbank. Die Fehlermeldung kann also ignoroert werden und darf uns nicht weiter verunsichern</WRAP> | <WRAP round important>Die gezeigten Fehlermeldungen sind leicht erklärbar. Es befinden sich aktuell noch __keine Daten__ in der Berkely-Datenbank. Die Fehlermeldung kann also ignoriert werden und darf uns nicht weiter verunsichern</WRAP> |
| |
| Annschließend passen wir noch die Verzeichnis- und Dateirechte der gerade erzeigten Daten an: | Annschließend passen wir noch die Verzeichnis- und Dateirechte der gerade erzeigten Daten an: |
127.0.0.1