Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:ldap_c7:data [16.07.2015 21:42. ] – [Datenmigration] django
+++ centos:ldap_c7:data [22.07.2019 15:03. ] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 4: / Zeile 4: @@
 Nachdem wir die [[centos:ldap_c7:install|Grundinstallation des OpenLDAP Servers]] und die [[centos:ldap_c7:ldaps|TLS-Absicherung des OpenLDAP-Servers ]] erfolgreich abgeschlossen haben, werden wir im nächsten Schritt unsere Berkely-Datenbank mit Inhalt befüllen und weiter konfigurieren.
-Wir werden im ersten Schritt unseren OpenLDAP-Verzeichnisdienst mit Schemen befüllen, die wir im späteren Betrieb benötigen werden. Für die Befüllung mit Nutzdaten, die aus Distinguished Names (DN) und einem eindeutigen Objektnamen bestehen, müssen hierzu in den **Directory Information Tree** (**DIT**), einer hierarchischen Baumstruktur eingefügt werden.
+Wir werden im ersten Schritt unseren OpenLDAP-Verzeichnisdienst mit Schemen befüllen, die wir im späteren Betrieb benötigen werden. Für die Befüllung mit Nutzdaten, die aus **Distinguished Names** (**DN**) und einem eindeutigen Objektnamen bestehen, müssen hierzu in den **Directory Information Tree** (**DIT**), einer hierarchischen Baumstruktur eingefügt werden.
 ===== Schemata =====
@@ Zeile 3936: / Zeile 3936: @@
 Jul 16 23:40:26 vml000037 slapd[14264]: conn=1038 op=2 UNBIND
 Jul 16 23:40:26 vml000037 slapd[14264]: conn=1038 fd=13 closed</code>
+===== DIT Indizes =====
+==== Abfrage der Indizes ====
+Wollen wir später einzelne Index Felder im **DIT** anpassen, müssen wir natürlich wissen wie die derzeitigen Felder indiziert wurden. Hierzu lassen wir uns die existierende Indizierung der Felder anzeigen.
+Hierzu nutzen wir nun folgenden Befehlsaufruf.
+   #  ldapsearch -W -x -D cn=config -b olcDatabase={2}hdb,cn=config
+  Enter LDAP Password:
+<code># extended LDIF
+#
+# LDAPv3
+# base <olcDatabase={2}hdb,cn=config> with scope subtree
+# filter: (objectclass=*)
+# requesting: ALL
+#
+# {2}hdb, config
+dn: olcDatabase={2}hdb,cn=config
+objectClass: olcDatabaseConfig
+objectClass: olcHdbConfig
+olcDatabase: {2}hdb
+olcDbDirectory: /var/lib/ldap
+olcSuffix: dc=nausch,dc=org
+olcRootDN: cn=Manager,dc=nausch,dc=org
+olcRootPW: {SSHA}lfeku/uaD4x1i$7n3931Le54U111
+olcDbIndex: objectClass eq,pres
+olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
+# search result
+search: 2
+result: 0 Success
+# numResponses: 2
+# numEntries: 1</code>
+Für die Felder **objectClass** und **ou,cn,mail,surname,givenname** besteht bereits ein Index. Folgende beiden Zeilen sind aus der obigen Ausgabe:
+  * **olcDbIndex: objectClass eq,pres**
+  * **olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub**
+Dies entspricht nachfolgender Tabelle.
+^ **Felder**       ^  **Attribute**                                        ||^ **Beschreibungen**                     ^
+| :::              ^  //**eq**//     ^ \\ //**pres**//  ^ \\ \\ //**sub**//  ^ gleich \\ Anzeige \\ Teilzeichenkette  ^
+| **objectClass**  |  :OK:           |  :OK:            |                    |                                        |
+| **ou**           |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **cn**           |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **mail**         |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **surname**      |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **givenname**    |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+Erfolgt ein Zugriff auf ein Fled im OpenLDAP-Verzeichnisbaum bei dem kein Index definiert wurde, wird dazu im LDAP-Log //**/var/log/ldap-log**// nachfolgender Hinweis zu finden sein.
+   Jul 17 12:32:53 vml000037 slapd[14264]: <= bdb_equality_candidates: (uid) not indexed
+==== Setzen der Indizes (LDIF) ====
+Für die Felder in der folgenden Tabelle wollen wir nun noch Indizes erstellen.
+^ **Felder**                          ^  **Attribute**                                        ||^ **Beschreibungen**                     ^
+| :::                                 ^  //**eq**//     ^ \\ //**pres**//  ^ \\ \\ //**sub**//  ^ gleich \\ Anzeige \\ Teilzeichenkette  ^
+| **uidNumber**                       |  :OK:           |  :OK:            |                    | :::                                       |
+| **gidNumber**                       |  :OK:           |  :OK:            |                    |  :::                                      |
+| **loginShell**                      |  :OK:           |  :OK:            |                    | :::                                       |
+| **uid**                             |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **memberUid**                       |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **nisMapName**                      |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **nisMapEntry**                     |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **uniqueMember**                    |  :OK:           |  :OK:            |                    | :::                                    |
+Zu dieser Tabelle erstellen wir uns nun eine passende LDIF-Datei.
+   # vim /etc/openldap/ldif/cn=\config_DbIndex.ldif
+<file ldif /etc/openldap/ldif/cn=config_DbIndex.ldif># Django : 2015-07-17
+# Erstellen von zusätzlichen Indizes für Felder im DIT
+# https://dokuwiki.nausch.org/doku.php/centos:ldap_c7:data?&#setzen_der_indizes_ldif
+dn: olcDatabase={2}hdb,cn=config
+changetype: modify
+add: olcDbIndex
+olcDbIndex: uidNumber,gidNumber,loginShell eq,pres
+olcDbIndex: uid,memberUid eq,pres,sub
+olcDbIndex: nisMapName,nisMapEntry eq,pres,sub
+olcDbIndex: uniqueMember eq,pres
+</file>
+Anschließend importieren wir diese Daten in unseren **DIT**.
+   # ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/ldif/cn=\config_DbIndex.ldif
+  SASL/EXTERNAL authentication started
+  SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
+  SASL SSF: 0
+  modifying entry "olcDatabase={2}hdb,cn=config"
+==== Überprüfen der gesetzten Indizes ====
+Zu guter letzt lassen wir uns erneut anzeigen für welche Felder im **DIT** Indizies gesetzt sind. Dazu verwenden wir folgenden Befehl.
+   #  ldapsearch -W -x -D cn=config -b olcDatabase={2}hdb,cn=config
+  Enter LDAP Password:
+<code># extended LDIF
+#
+# LDAPv3
+# base <olcDatabase={2}hdb,cn=config> with scope subtree
+# filter: (objectclass=*)
+# requesting: ALL
+#
+# {2}hdb, config
+dn: olcDatabase={2}hdb,cn=config
+objectClass: olcDatabaseConfig
+objectClass: olcHdbConfig
+olcDatabase: {2}hdb
+olcDbDirectory: /var/lib/ldap
+olcSuffix: dc=nausch,dc=org
+olcRootDN: cn=Manager,dc=nausch,dc=org
+olcRootPW: {SSHA}lfeku/uaD4x1i$7n3931Le54U111
+olcDbIndex: objectClass eq,pres
+olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
+olcDbIndex: uidNumber,gidNumber,loginShell eq,pres
+olcDbIndex: uid,memberUid eq,pres,sub
+olcDbIndex: nisMapName,nisMapEntry eq,pres,sub
+olcDbIndex: uniqueMember eq,pres
+# search result
+search: 2
+result: 0 Success
+# numResponses: 2
+# numEntries: 1</code>
+====== Links ======
+  * **⇐ [[centos:ldap_c7:ldaps|Zurück zum Kapitel "TLS-Absicherung des OpenLDAP-Servers - LDAPs-Konfiguration unter CentOS 7.x"]]**
+  * **⇒ [[centos:ldap_c7:tecbind|Weiter zum Kapitel "Authentification mit technischem User beim OpenLDAP Servers unter CentOS 7.x"]]**
+  * **[[centos:ldap_c7:start|Zurück zum Kapitel >>OpenLDAP Server unter CentOS 7.x<<]]**
+  * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
+  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**