Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
centos:ldap:install [14.07.2015 15:02. ] – [OpenLDAP - Client] django | centos:ldap:install [15.07.2015 06:49. ] – [ldif Konfiguration] django |
---|
| |
===== Konfiguration ===== | ===== Konfiguration ===== |
Bei der von CentOS 6.x mitgelieferten OpenLDAP Version //**2.4.xx**// kann die Konfiguration des Server mit Hilfe von ldif-Dateien erfolgen. Der Vorteil dieser Konfigurationsvariante gegenüber der frühren Konfiguration mit Hilfe einer zentralen Konfigurationsdatei //**/etc/openldap/slapd.conf**// besteht darin, dass Änderungen an der Konfiguration des OpenLDAP-Servers aktiv werden, ohne den Server selbst neu zu starten. Änderungen werden also quais //on the fly// aktiv. | Bei der von CentOS 6.x mitgelieferten OpenLDAP Version //**2.4.xx**// kann die Konfiguration des Server mit Hilfe von ldif-Dateien erfolgen. Der Vorteil dieser Konfigurationsvariante gegenüber der früheren Konfiguration mit Hilfe einer zentralen Konfigurationsdatei //**/etc/openldap/slapd.conf**// besteht darin, dass Änderungen an der Konfiguration des OpenLDAP-Servers aktiv werden, ohne den Server selbst neu zu starten. Änderungen werden also quasi //on the fly// aktiv. |
==== Vorbereitung ==== | ==== Vorbereitung ==== |
Da wir bei der nachfolgenden Konfiguration mit einer frischen eigenen Installation beginnen wollen, werden wir die mitgelieferten Konfigurationsbeispiele erst einmal sichern und unsere Konfigurationspfade entsprechend vorbereiten. | Da wir bei der nachfolgenden Konfiguration mit einer frischen eigenen Installation beginnen wollen, werden wir die mitgelieferten Konfigurationsbeispiele erst einmal sichern und unsere Konfigurationspfade entsprechend vorbereiten. |
==== ldap.conf ==== | ==== ldap.conf ==== |
In der Konfigurationsdatei //**/etc/openldap/ldap.conf**// wird die Basis-Domain für den LDAP-Client festgelegt. | In der Konfigurationsdatei //**/etc/openldap/ldap.conf**// wird die Basis-Domain für den LDAP-Client festgelegt. |
Mit dem editor unserer Wahl bearbeiten wir nun diese Datei und tragen dort ein: | Mit dem Editor unserer Wahl bearbeiten wir nun diese Datei und tragen dort ein: |
* **BASE** : Definition des standardmäßig abgefragten Teilbaums / Searchbase unter der Anfragen von dc=nausch, dc=org ausgeführt werden sollen. | * **BASE** : Definition des standardmässig abgefragten Teilbaums / Searchbase unter der Anfragen von dc=nausch, dc=org ausgeführt werden sollen. |
* **URI** : Definition des LDAP-Servers, der befragt werden soll. | * **URI** : Definition des LDAP-Servers, der befragt werden soll. |
| |
backend_startup_one (type=bdb, suffix="dc=nausch,dc=org"): bi_db_open failed! (2) | backend_startup_one (type=bdb, suffix="dc=nausch,dc=org"): bi_db_open failed! (2) |
slap_startup failed (test would succeed using the -u switch) | slap_startup failed (test would succeed using the -u switch) |
<WRAP round important>Die gezeigten Fehlermeldungen sind leicht erklärbar. Es befinden sich aktuell noch __keine Daten__ in der Berkely-Datenbank. Die Fehlermeldung kann also ignoroert werden und darf uns nicht weiter verunsichern</WRAP> | <WRAP round important>Die gezeigten Fehlermeldungen sind leicht erklärbar. Es befinden sich aktuell noch __keine Daten__ in der Berkely-Datenbank. Die Fehlermeldung kann also ignoriert werden und darf uns nicht weiter verunsichern</WRAP> |
| |
Annschließend passen wir noch die Verzeichnis- und Dateirechte der gerade erzeigten Daten an: | Annschließend passen wir noch die Verzeichnis- und Dateirechte der gerade erzeigten Daten an: |