Das Linux-Verzeichnis LDAP
Erste Einstellungen
Mit dem Einrichten der Software ist es aber nicht getan. Bevor Sie OpenLDAP nutzen können, müssen Sie das System konfigurieren. Dazu dienen wie unter Linux üblich Textdateien, die sich in /etc/openldap befinden. Für die Einstellungen des Servers zeichnet slapd.conf verantwortlich. Um nun beispielsweise ein Verzeichnis für die Domain tecchannel.lab zu definieren, sind die bereits vorhandenen Einträge wie folgt abzuändern:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
allow bind_v2
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
database bdb
suffix „dc=tecchannel,dc=lab“
rootdn „cn=admin,dc=tecchannel,dc=lab“
rootpw geheim
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
Eine kurze Erklärung der einzelnen Blöcke:
Zeilen 1-4: Hier wird festgelegt, welche Schemata die nachfolgend definierten LDAP-Verzeichnisse kennen. Auf diese Weise werden die verwendbaren Datentypen vorgegeben.
Zeile 6: Weist den Server an, auch solche Clients zu unterstützen, die das veraltete LDAP-Protokoll Version 2 verwenden. Dazu zählen unter anderem einige E-Mail-Clients für Windows.
Zeilen 8 und 9: Diese Anweisungen bestimmen, wo der LDAP-Server die entsprechenden Informationen über seine aktuelle Prozess-ID und die beim Aufruf verwendeten Parameter ablegt.
Zeile 11: Über die Backend-Anweisung legen Sie die von OpenLDAP zu verwendende Datenbank fest. Die Angabe von „bdb“ bewirkt die Nutzung der Berkeley Database, dem von den OpenLDAP-Entwicklern empfohlenen System.
Zeile 12: Über das Schlüsselwort suffix teilen Sie OpenLDAP mit, welche Wurzel es für Objekte verwenden soll, die nicht als vollständiger DN (Distinguished Name) angegeben wurden.
Zeile 13: Der hinter rootdn angegebene Wert bezeichnet den Administrations-Account zur Verwaltung der LDAP-Verzeichnisse.
Zeile 14: Das Schlüsselwort rootpw legt das zum Administrations-Account gehörende Passwort fest. Wie Sie sehen können, handelt es sich dabei um eine Klartextdarstellung. Wie Sie das Passwort in einem sichereren Format spezifizieren können, erfahren Sie im weiteren Verlauf des Beitrags.
Zeile 15: Hier geben Sie das Verzeichnis an, in dem OpenLDAP die diversen Datenbanken ablegt. Das Verzeichnis muss existieren, bevor der LDAP-Server gestartet wird, da dieser das Directory nicht selbst anlegt.
Zeilen 17-21: Mit Hilfe der Index-Funktion teilen Sie OpenLDAP mit, welche jeweiligen Inhalte des Verzeichnisses zum schnelleren Auffinden von Daten indiziert werden sollen.