centos:ldap_c7:data

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
centos:ldap_c7:data [17.07.2015 11:02. ] – [Setzen der Indizes (LDIF)] djangocentos:ldap_c7:data [22.07.2019 15:03. ] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 3961: Zeile 3961:
 olcSuffix: dc=nausch,dc=org olcSuffix: dc=nausch,dc=org
 olcRootDN: cn=Manager,dc=nausch,dc=org olcRootDN: cn=Manager,dc=nausch,dc=org
-olcRootPW: {SSHA}lffku/uaiQjP2zloaLfDe1vEVcgnE3y9+olcRootPW: {SSHA}lfeku/uaD4x1i$7n3931Le54U111
 olcDbIndex: objectClass eq,pres olcDbIndex: objectClass eq,pres
 olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
Zeile 3976: Zeile 3976:
   * **olcDbIndex: objectClass eq,pres**   * **olcDbIndex: objectClass eq,pres**
   * **olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub**   * **olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub**
 +
 +Dies entspricht nachfolgender Tabelle.
 +^ **Felder**        **Attribute**                                        ||^ **Beschreibungen**                     ^
 +| :::              ^  //**eq**//     ^ \\ //**pres**//  ^ \\ \\ //**sub**//  ^ gleich \\ Anzeige \\ Teilzeichenkette  ^
 +| **objectClass**  |  :OK:            :OK:            |                    |                                        |
 +| **ou**            :OK:            :OK:            |  :OK:              | :::                                    |
 +| **cn**            :OK:            :OK:            |  :OK:              | :::                                    |
 +| **mail**          :OK:            :OK:            |  :OK:              | :::                                    |
 +| **surname**      |  :OK:            :OK:            |  :OK:              | :::                                    |
 +| **givenname**    |  :OK:            :OK:            |  :OK:              | :::                                    |
 +
 +
 +
 +
  
 Erfolgt ein Zugriff auf ein Fled im OpenLDAP-Verzeichnisbaum bei dem kein Index definiert wurde, wird dazu im LDAP-Log //**/var/log/ldap-log**// nachfolgender Hinweis zu finden sein. Erfolgt ein Zugriff auf ein Fled im OpenLDAP-Verzeichnisbaum bei dem kein Index definiert wurde, wird dazu im LDAP-Log //**/var/log/ldap-log**// nachfolgender Hinweis zu finden sein.
Zeile 3981: Zeile 3995:
  
 ==== Setzen der Indizes (LDIF) ==== ==== Setzen der Indizes (LDIF) ====
 +Für die Felder in der folgenden Tabelle wollen wir nun noch Indizes erstellen.
  
- +^ **Felder**                          ^  **Attribute**                                        ||^ **Beschreibungen**                     ^
-^ **Felder**                          ^  **Attribute**                               ||^ **Beschreibungen**                                 ^+
 | :::                                  //**eq**//     ^ \\ //**pres**//  ^ \\ \\ //**sub**//  ^ gleich \\ Anzeige \\ Teilzeichenkette  ^ | :::                                  //**eq**//     ^ \\ //**pres**//  ^ \\ \\ //**sub**//  ^ gleich \\ Anzeige \\ Teilzeichenkette  ^
-| **uidNumber,gidNumber,loginShell**  |  :OK:            :OK:         |              |                                                    +| **uidNumber**                        :OK:            :OK:            |                    | :::                                       | 
-| **uid,memberUid**                   |  :OK:            :OK:         |  :OK:        | :::                                                +| **gidNumber**                        :OK:            :OK:            |                    |  :::                                      | 
-| **nisMapName,nisMapEntry**          |  :OK:            :OK:         |  :OK:        | :::                                                +| **loginShell**                       :OK:            :OK:            |                    | :::                                       | 
-| **uniqueMember**                    |  :OK:            :OK:                      | :::                                                |+| **uid**                             |  :OK:            :OK:             :OK:              :::                                    
 +| **memberUid**                       |  :OK:            :OK:            |  :OK:              | :::                                    
 +| **nisMapName**                      |  :OK:            :OK:            |  :OK:              | :::                                    | 
 +| **nisMapEntry**                     |  :OK:            :OK:            |  :OK:              | :::                                    
 +| **uniqueMember**                    |  :OK:            :OK:                               | :::                                    |
  
 +Zu dieser Tabelle erstellen wir uns nun eine passende LDIF-Datei.
 +   # vim /etc/openldap/ldif/cn=\config_DbIndex.ldif
  
 +<file ldif /etc/openldap/ldif/cn=config_DbIndex.ldif># Django : 2015-07-17
 +# Erstellen von zusätzlichen Indizes für Felder im DIT
 +# https://dokuwiki.nausch.org/doku.php/centos:ldap_c7:data?&#setzen_der_indizes_ldif
  
 +dn: olcDatabase={2}hdb,cn=config
 +changetype: modify
 +add: olcDbIndex
 +olcDbIndex: uidNumber,gidNumber,loginShell eq,pres
 +olcDbIndex: uid,memberUid eq,pres,sub
 +olcDbIndex: nisMapName,nisMapEntry eq,pres,sub
 +olcDbIndex: uniqueMember eq,pres
 +</file>
  
 +Anschließend importieren wir diese Daten in unseren **DIT**.
 +   # ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/ldif/cn=\config_DbIndex.ldif
  
 +  SASL/EXTERNAL authentication started
 +  SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
 +  SASL SSF: 0
 +  modifying entry "olcDatabase={2}hdb,cn=config"
  
  
 +==== Überprüfen der gesetzten Indizes ====
 +Zu guter letzt lassen wir uns erneut anzeigen für welche Felder im **DIT** Indizies gesetzt sind. Dazu verwenden wir folgenden Befehl.
 +   #  ldapsearch -W -x -D cn=config -b olcDatabase={2}hdb,cn=config
  
 +  Enter LDAP Password:
 +<code># extended LDIF
 +#
 +# LDAPv3
 +# base <olcDatabase={2}hdb,cn=config> with scope subtree
 +# filter: (objectclass=*)
 +# requesting: ALL
 +#
  
 +# {2}hdb, config
 +dn: olcDatabase={2}hdb,cn=config
 +objectClass: olcDatabaseConfig
 +objectClass: olcHdbConfig
 +olcDatabase: {2}hdb
 +olcDbDirectory: /var/lib/ldap
 +olcSuffix: dc=nausch,dc=org
 +olcRootDN: cn=Manager,dc=nausch,dc=org
 +olcRootPW: {SSHA}lfeku/uaD4x1i$7n3931Le54U111
 +olcDbIndex: objectClass eq,pres
 +olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
 +olcDbIndex: uidNumber,gidNumber,loginShell eq,pres
 +olcDbIndex: uid,memberUid eq,pres,sub
 +olcDbIndex: nisMapName,nisMapEntry eq,pres,sub
 +olcDbIndex: uniqueMember eq,pres
  
 +# search result
 +search: 2
 +result: 0 Success
  
 +# numResponses: 2
 +# numEntries: 1</code>
  
-~~DISCUSSION~~+====== Links ====== 
 +  * **⇐ [[centos:ldap_c7:ldaps|Zurück zum Kapitel "TLS-Absicherung des OpenLDAP-Servers - LDAPs-Konfiguration unter CentOS 7.x"]]** 
 +  * **⇒ [[centos:ldap_c7:tecbind|Weiter zum Kapitel "Authentification mit technischem User beim OpenLDAP Servers unter CentOS 7.x"]]** 
 +  * **[[centos:ldap_c7:start|Zurück zum Kapitel >>OpenLDAP Server unter CentOS 7.x<<]]** 
 +  * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]** 
 +  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
  
  
  • centos/ldap_c7/data.1437130946.txt.gz
  • Zuletzt geändert: 17.07.2015 11:02.
  • von django