centos:ldap_c7:data

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
centos:ldap_c7:data [17.07.2015 10:43. ] – [abschließender Test] djangocentos:ldap_c7:data [22.07.2019 15:03. ] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 3938: Zeile 3938:
  
 ===== DIT Indizes ===== ===== DIT Indizes =====
 +==== Abfrage der Indizes ====
 Wollen wir später einzelne Index Felder im **DIT** anpassen, müssen wir natürlich wissen wie die derzeitigen Felder indiziert wurden. Hierzu lassen wir uns die existierende Indizierung der Felder anzeigen. Wollen wir später einzelne Index Felder im **DIT** anpassen, müssen wir natürlich wissen wie die derzeitigen Felder indiziert wurden. Hierzu lassen wir uns die existierende Indizierung der Felder anzeigen.
  
Zeile 3960: Zeile 3961:
 olcSuffix: dc=nausch,dc=org olcSuffix: dc=nausch,dc=org
 olcRootDN: cn=Manager,dc=nausch,dc=org olcRootDN: cn=Manager,dc=nausch,dc=org
-olcRootPW: {SSHA}lffku/uaiQjP2zloaLfDe1vEVcgnE3y9+olcRootPW: {SSHA}lfeku/uaD4x1i$7n3931Le54U111
 olcDbIndex: objectClass eq,pres olcDbIndex: objectClass eq,pres
 olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
Zeile 3973: Zeile 3974:
 Für die Felder **objectClass** und **ou,cn,mail,surname,givenname** besteht bereits ein Index. Folgende beiden Zeilen sind aus der obigen Ausgabe: Für die Felder **objectClass** und **ou,cn,mail,surname,givenname** besteht bereits ein Index. Folgende beiden Zeilen sind aus der obigen Ausgabe:
  
-  olcDbIndex: objectClass eq,pres +  * **olcDbIndex: objectClass eq,pres** 
-  olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub+  * **olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub**
  
-^ **Felder**         ^ **Attribute**    ^ **Beschreibungen   +Dies entspricht nachfolgender Tabelle. 
-                                    |                    |+^ **Felder**        **Attribute**                                        ||^ **Beschreibungen**                     
 +:::              ^  //**eq**//     ^ \\ //**pres**//  ^ \\ \\ //**sub**//  ^ gleich \\ Anzeige \\ Teilzeichenkette 
 +**objectClass**  |  :OK:            :OK:            |                    |                                        | 
 +| **ou**            :OK:            :OK:            |  :OK:              | :::                                    | 
 +| **cn**            :OK:            :OK:            |  :OK:              | :::                                    | 
 +| **mail**          :OK:            :OK:            |  :OK:              | :::                                    | 
 +| **surname**      |  :OK:            :OK:            |  :OK:              | :::                                    | 
 +| **givenname**    |  :OK:            :OK:            |  :OK:              | :::                                    |
  
  
  
 +
 +
 +Erfolgt ein Zugriff auf ein Fled im OpenLDAP-Verzeichnisbaum bei dem kein Index definiert wurde, wird dazu im LDAP-Log //**/var/log/ldap-log**// nachfolgender Hinweis zu finden sein.
 +   Jul 17 12:32:53 vml000037 slapd[14264]: <= bdb_equality_candidates: (uid) not indexed
 +
 +==== Setzen der Indizes (LDIF) ====
 +Für die Felder in der folgenden Tabelle wollen wir nun noch Indizes erstellen.
 +
 +^ **Felder**                          ^  **Attribute**                                        ||^ **Beschreibungen**                     ^
 +| :::                                  //**eq**//     ^ \\ //**pres**//  ^ \\ \\ //**sub**//  ^ gleich \\ Anzeige \\ Teilzeichenkette  ^
 +| **uidNumber**                        :OK:            :OK:            |                    | :::                                       |
 +| **gidNumber**                        :OK:            :OK:            |                    |  :::                                      |
 +| **loginShell**                      |  :OK:            :OK:            |                    | :::                                       |
 +| **uid**                              :OK:            :OK:            |  :OK:              | :::                                    |
 +| **memberUid**                        :OK:            :OK:            |  :OK:              | :::                                    |
 +| **nisMapName**                      |  :OK:            :OK:            |  :OK:              | :::                                    |
 +| **nisMapEntry**                      :OK:            :OK:            |  :OK:              | :::                                    |
 +| **uniqueMember**                    |  :OK:            :OK:            |                    | :::                                    |
 +
 +Zu dieser Tabelle erstellen wir uns nun eine passende LDIF-Datei.
 +   # vim /etc/openldap/ldif/cn=\config_DbIndex.ldif
 +
 +<file ldif /etc/openldap/ldif/cn=config_DbIndex.ldif># Django : 2015-07-17
 +# Erstellen von zusätzlichen Indizes für Felder im DIT
 +# https://dokuwiki.nausch.org/doku.php/centos:ldap_c7:data?&#setzen_der_indizes_ldif
 +
 +dn: olcDatabase={2}hdb,cn=config
 +changetype: modify
 +add: olcDbIndex
 +olcDbIndex: uidNumber,gidNumber,loginShell eq,pres
 +olcDbIndex: uid,memberUid eq,pres,sub
 +olcDbIndex: nisMapName,nisMapEntry eq,pres,sub
 +olcDbIndex: uniqueMember eq,pres
 +</file>
 +
 +Anschließend importieren wir diese Daten in unseren **DIT**.
 +   # ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/ldif/cn=\config_DbIndex.ldif
 +
 +  SASL/EXTERNAL authentication started
 +  SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
 +  SASL SSF: 0
 +  modifying entry "olcDatabase={2}hdb,cn=config"
 +
 +
 +==== Überprüfen der gesetzten Indizes ====
 +Zu guter letzt lassen wir uns erneut anzeigen für welche Felder im **DIT** Indizies gesetzt sind. Dazu verwenden wir folgenden Befehl.
 +   #  ldapsearch -W -x -D cn=config -b olcDatabase={2}hdb,cn=config
 +
 +  Enter LDAP Password:
 +<code># extended LDIF
 +#
 +# LDAPv3
 +# base <olcDatabase={2}hdb,cn=config> with scope subtree
 +# filter: (objectclass=*)
 +# requesting: ALL
 +#
 +
 +# {2}hdb, config
 +dn: olcDatabase={2}hdb,cn=config
 +objectClass: olcDatabaseConfig
 +objectClass: olcHdbConfig
 +olcDatabase: {2}hdb
 +olcDbDirectory: /var/lib/ldap
 +olcSuffix: dc=nausch,dc=org
 +olcRootDN: cn=Manager,dc=nausch,dc=org
 +olcRootPW: {SSHA}lfeku/uaD4x1i$7n3931Le54U111
 +olcDbIndex: objectClass eq,pres
 +olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
 +olcDbIndex: uidNumber,gidNumber,loginShell eq,pres
 +olcDbIndex: uid,memberUid eq,pres,sub
 +olcDbIndex: nisMapName,nisMapEntry eq,pres,sub
 +olcDbIndex: uniqueMember eq,pres
 +
 +# search result
 +search: 2
 +result: 0 Success
 +
 +# numResponses: 2
 +# numEntries: 1</code>
  
 ====== Links ====== ====== Links ======
   * **⇐ [[centos:ldap_c7:ldaps|Zurück zum Kapitel "TLS-Absicherung des OpenLDAP-Servers - LDAPs-Konfiguration unter CentOS 7.x"]]**   * **⇐ [[centos:ldap_c7:ldaps|Zurück zum Kapitel "TLS-Absicherung des OpenLDAP-Servers - LDAPs-Konfiguration unter CentOS 7.x"]]**
-  * **⇒ [[centos:ldap_c7:annonbind|Weiter zum Kapitel "Client-Authentification via annonymous bind beim OpenLDAP Servers unter CentOS 7.x"]]**+  * **⇒ [[centos:ldap_c7:tecbind|Weiter zum Kapitel "Authentification mit technischem User beim OpenLDAP Servers unter CentOS 7.x"]]**
   * **[[centos:ldap_c7:start|Zurück zum Kapitel >>OpenLDAP Server unter CentOS 7.x<<]]**   * **[[centos:ldap_c7:start|Zurück zum Kapitel >>OpenLDAP Server unter CentOS 7.x<<]]**
   * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**   * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
- 
-~~DISCUSSION~~ 
  
  
  • centos/ldap_c7/data.1437129796.txt.gz
  • Zuletzt geändert: 17.07.2015 10:43.
  • von django