OpenLDAPDateien

Bearbeiten/etc/openldap/slapd.conf

Die Datei slapd.conf ist in /etc/openldap abgelegt und enthält die Konfigurationsinformationen für Ihren LDAP-Server slapd. Sie müssen diese Datei an Ihre Domäne und Ihren Server anpassen.

Die Suffix-Zeile gibt die Domäne an, für die der LDAP-Server Informationen bereitstellt. Die Suffix-Zeile sollte wie folgt geändert werden:

suffix          "dc=ihre domäne, dc=com"

Hier muss der Name Ihrer Domäne eingetragen werden. Beispiel:

suffix          "dc=acmewidgets, dc=com"

oder

suffix          "dc=acmeuniversity, dc=edu"

Der Eintrag rootdn ist der eindeutige Name (DN) für einen Benutzer, dem von den Parametern der Zugangskontrolle oder Benutzerverwaltung keine Beschränkungen für die Verwaltung des LDAP-Verzeichnisses auferlegt sind. Der Benutzer rootdn ist sozusagen Root für das LDAP-Verzeichnis. Die rootdn-Zeile ist zu ändern von:

rootdn          "cn=root, dc=ihre domäne, dc=com"

in einen Eintrag wie dem folgenden:

rootdn          "cn=root, dc=redhat, dc=com"

oder

rootdn          "cn=ldapmanager, dc=meine Organisation, dc=org"

Ändern Sie die rootpw-Zeile von:

rootpw          secret

in zum Beispiel

rootpw          {crypt}s4L9sOIJo4kBM

Im obigen Beispiel wird ein verschlüsseltes Passwort verwendet, eine viel bessere Lösung, als das Root-Passwort im Klartext in der Datei slapd.conf abzuspeichern. Zum Erstellen dieser verschlüsselten Zeichenkette müssen Sie diese entweder aus der Datei passwd kopieren oder Perl verwenden:

perl -e "print crypt('passwd','a_salt_string');"

In der obigen Perl-Zeile ist salt_string eine aus zwei Zeichen bestehende Salt-Zeichenkette und passwd die Klartextversion des Passworts.

Sie könnten auch einen passwd-Eintrag aus /etc/passwd kopieren. Das funktioniert allerdings nicht, wenn der passwd-Eintrag ein MD5-Passwort ist (Standard in Red Hat Linux 7.1).

Das Schema Verzeichnis

Neu an der OpenLDAP Version 2 ist, dass das schema Verzeichnis die verschiedenen LDAP Definitionen beinhaltet, die zuvor in den Dateien slapd.at.conf und slapd.oc.conf abgelegt waren. Alle Attributsyntaxdefinitionen und Objektklassendefinitionen sind jetzt in den unterschiedlichen Schemadateien abgelegt. Die verschiedenen Schemadateien sind ein Teil von /etc/openldap/slapd.conf, das die include Zeilen wie im folgenden Beispiel angezeigt verwendet: angezeigt:

include		/etc/openldap/schema/core.schema
include		/etc/openldap/schema/cosine.schema
include		/etc/openldap/schema/inetorgperson.schema
include		/etc/openldap/schema/nis.schema
include		/etc/openldap/schema/rfc822-MailMember.schema
include		/etc/openldap/schema/autofs.schema
include		/etc/openldap/schema/kerberosobject.schema

	Warnung
	Sie sollten keines der Schemata aus den Schemadateien, die von OpenLDAP installiert wurden, ändern.

Sie können die von OpenLDAP verwendeten Schemata erweitern, um zusätzliche Attributtypen und Objektklassen, die die Schemadateien standardmäßig verwenden, zu unterstützen. Erstellen Sie dafür eine local.schema Datei im Verzeichnis /etc/openldap/schema. Stellen Sie einen Bezug zwischen diesem neuen Schema und der slapd.conf Datei her, indem Sie die folgende Zeile zu Ihren standardmäßigen include Schemazeilen hinzufügen:

include		/etc/openldap/schema/local.schema

Weisen Sie anschließend Ihre neuen Attributtyen und Objektklassen der local.schema Datei zu. Viele Organisationen verwenden die standardmäßig installierten Attributtypen und Objektklassen der Schemadateien und modifizieren diese für die Verwendung in der local.schema Datei. Das kann Ihnen helfen, die Schemasysnatx zu verstehen, während Sie gleichzeitig die unmittelbaren Voraussetzungen Ihrer Organisation erfüllen.

Das Erweitern der Schemata zum Vergleichen bestimmter spezieller Anforderungen ist ziemlich komplex und übersteigt den Umfang dieses Kapitels. Weitere Informationen über die Erstellung neuer Schemata erhalten Sie unter http://www.openldap.org/doc/admin/schema.html