Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:ldap_c7:data [17.07.2015 10:50. ] – [Tabelle] django
+++ centos:ldap_c7:data [22.07.2019 15:03. ] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 3938: / Zeile 3938: @@
 ===== DIT Indizes =====
+==== Abfrage der Indizes ====
 Wollen wir später einzelne Index Felder im **DIT** anpassen, müssen wir natürlich wissen wie die derzeitigen Felder indiziert wurden. Hierzu lassen wir uns die existierende Indizierung der Felder anzeigen.
@@ Zeile 3960: / Zeile 3961: @@
 olcSuffix: dc=nausch,dc=org
 olcRootDN: cn=Manager,dc=nausch,dc=org
-olcRootPW: {SSHA}lffku/uaiQjP2zloaLfDe1vEVcgnE3y9
+olcRootPW: {SSHA}lfeku/uaD4x1i$7n3931Le54U111
 olcDbIndex: objectClass eq,pres
 olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
@@ Zeile 3973: / Zeile 3974: @@
 Für die Felder **objectClass** und **ou,cn,mail,surname,givenname** besteht bereits ein Index. Folgende beiden Zeilen sind aus der obigen Ausgabe:
-  olcDbIndex: objectClass eq,pres
+  * **olcDbIndex: objectClass eq,pres**
-  olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
+  * **olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub**
-^ **Felder**                      ^  **Attribute**                                 ||^ **Beschreibungen**                                 ^
+Dies entspricht nachfolgender Tabelle.
-|                                 |  //**eq**//       | //**pres**//  | //**sub**//  | eq=gleich \\ pres=Anzeige \\ sub=Teilzeichenkette  |
+^ **Felder**       ^  **Attribute**                                        ||^ **Beschreibungen**                     ^
-| uidNumber,gidNumber,loginShell  |  :OK:             |  :OK:         |              |                                                    |
+| :::              ^  //**eq**//     ^ \\ //**pres**//  ^ \\ \\ //**sub**//  ^ gleich \\ Anzeige \\ Teilzeichenkette  ^
-| uid,memberUid                   |  :OK:             |  :OK:         |  :OK:        |                                                    |
+| **objectClass**  |  :OK:           |  :OK:            |                    |                                        |
-| nisMapName,nisMapEntry          |  :OK:             |  :OK:         |  :OK:        |                                                    |
+| **ou**           |  :OK:           |  :OK:            |  :OK:              | :::                                    |
-| uniqueMember                    |  :OK:             |  :OK:         |              |                                                    |
+| **cn**           |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **mail**         |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **surname**      |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **givenname**    |  :OK:           |  :OK:            |  :OK:              | :::                                    |
-~~DISCUSSION~~
+Erfolgt ein Zugriff auf ein Fled im OpenLDAP-Verzeichnisbaum bei dem kein Index definiert wurde, wird dazu im LDAP-Log //**/var/log/ldap-log**// nachfolgender Hinweis zu finden sein.
+   Jul 17 12:32:53 vml000037 slapd[14264]: <= bdb_equality_candidates: (uid) not indexed
+==== Setzen der Indizes (LDIF) ====
+Für die Felder in der folgenden Tabelle wollen wir nun noch Indizes erstellen.
+^ **Felder**                          ^  **Attribute**                                        ||^ **Beschreibungen**                     ^
+| :::                                 ^  //**eq**//     ^ \\ //**pres**//  ^ \\ \\ //**sub**//  ^ gleich \\ Anzeige \\ Teilzeichenkette  ^
+| **uidNumber**                       |  :OK:           |  :OK:            |                    | :::                                       |
+| **gidNumber**                       |  :OK:           |  :OK:            |                    |  :::                                      |
+| **loginShell**                      |  :OK:           |  :OK:            |                    | :::                                       |
+| **uid**                             |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **memberUid**                       |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **nisMapName**                      |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **nisMapEntry**                     |  :OK:           |  :OK:            |  :OK:              | :::                                    |
+| **uniqueMember**                    |  :OK:           |  :OK:            |                    | :::                                    |
+Zu dieser Tabelle erstellen wir uns nun eine passende LDIF-Datei.
+   # vim /etc/openldap/ldif/cn=\config_DbIndex.ldif
+<file ldif /etc/openldap/ldif/cn=config_DbIndex.ldif># Django : 2015-07-17
+# Erstellen von zusätzlichen Indizes für Felder im DIT
+# https://dokuwiki.nausch.org/doku.php/centos:ldap_c7:data?&#setzen_der_indizes_ldif
+dn: olcDatabase={2}hdb,cn=config
+changetype: modify
+add: olcDbIndex
+olcDbIndex: uidNumber,gidNumber,loginShell eq,pres
+olcDbIndex: uid,memberUid eq,pres,sub
+olcDbIndex: nisMapName,nisMapEntry eq,pres,sub
+olcDbIndex: uniqueMember eq,pres
+</file>
+Anschließend importieren wir diese Daten in unseren **DIT**.
+   # ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/ldif/cn=\config_DbIndex.ldif
+  SASL/EXTERNAL authentication started
+  SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
+  SASL SSF: 0
+  modifying entry "olcDatabase={2}hdb,cn=config"
+==== Überprüfen der gesetzten Indizes ====
+Zu guter letzt lassen wir uns erneut anzeigen für welche Felder im **DIT** Indizies gesetzt sind. Dazu verwenden wir folgenden Befehl.
+   #  ldapsearch -W -x -D cn=config -b olcDatabase={2}hdb,cn=config
+  Enter LDAP Password:
+<code># extended LDIF
+#
+# LDAPv3
+# base <olcDatabase={2}hdb,cn=config> with scope subtree
+# filter: (objectclass=*)
+# requesting: ALL
+#
+# {2}hdb, config
+dn: olcDatabase={2}hdb,cn=config
+objectClass: olcDatabaseConfig
+objectClass: olcHdbConfig
+olcDatabase: {2}hdb
+olcDbDirectory: /var/lib/ldap
+olcSuffix: dc=nausch,dc=org
+olcRootDN: cn=Manager,dc=nausch,dc=org
+olcRootPW: {SSHA}lfeku/uaD4x1i$7n3931Le54U111
+olcDbIndex: objectClass eq,pres
+olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
+olcDbIndex: uidNumber,gidNumber,loginShell eq,pres
+olcDbIndex: uid,memberUid eq,pres,sub
+olcDbIndex: nisMapName,nisMapEntry eq,pres,sub
+olcDbIndex: uniqueMember eq,pres
+# search result
+search: 2
+result: 0 Success
+# numResponses: 2
+# numEntries: 1</code>
+====== Links ======
+  * **⇐ [[centos:ldap_c7:ldaps|Zurück zum Kapitel "TLS-Absicherung des OpenLDAP-Servers - LDAPs-Konfiguration unter CentOS 7.x"]]**
+  * **⇒ [[centos:ldap_c7:tecbind|Weiter zum Kapitel "Authentification mit technischem User beim OpenLDAP Servers unter CentOS 7.x"]]**
+  * **[[centos:ldap_c7:start|Zurück zum Kapitel >>OpenLDAP Server unter CentOS 7.x<<]]**
+  * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
+  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**