Das Linux-Verzeichnis LDAP

Das Verzeichnis füllen

Theoretisch könnten Sie den Server nun starten – bringen würde das jedoch nicht viel, da noch keine Informationen im Verzeichnis enthalten sind. Zum Füttern der Verzeichnisdatenbank verwendet OpenLDAP ebenfalls Textdateien, die nach einem speziellen Muster aufgebaut sind. Das Format dieser so genannten LDIF-Dateien orientiert sich an der Struktur des LDAP-Baums.

Unser LDAP-Baum soll zunächst zwei Äste enthalten. Zum einen den Zweig „User“, der die Daten der lokalen Anwender aufnimmt und später auch zur Authentifizierung dienen kann. Zum anderen den Zweig „Adressen“, der gemeinsam genutzte Kontaktdaten für das Unternehmen enthält. Dazu erzeugen Sie zunächst die Datei base.ldif mit folgendem Inhalt:

dn: dc=tecchannel,dc=lab
dc: tecchann
objectclass: domain
objectclass: top
o: TecChannel Lab

dn: ou=Users,dc=tecchannel,dc=lab
objectclass: organizationalUnit
ou: Users
description: Lokale Anwender

dn: ou=Adressen,dc=tecchannel,dc=lab
objectclass: organizationalUnit
ou: Adressen
description: Adress-Verzeichnis

Um die so definierte Grundstruktur in das LDAP-Verzeichnis zu übernehmen, dient der Befehl ldapadd, der nach dem Start des Servers aufzurufen ist:

/etc/init.d/ldap start
ldapadd -x -D „cn=admin,dc=tecchannel,dc=lab“ -W -f base.ldif

Wenn alles geklappt hat, erfolgt keinerlei Ausgabe beziehungsweise Rückmeldung und Sie sehen wieder die Eingabeaufforderung der Linux-Kommandozeile.