Installation von Openldap unter Debian

Ziel ist es, einen einfachen LDAP Server aufzusetzen der zum einen zur Ablage von Email Adressen und Kontakten dienen soll und zum anderen zur lokalen Benutzerverwaltung der unterschiedlichen Anwendungen diesen soll. Leider habe ich am Ende feststellen müssen das Mozilla Thunderbird nicht auf einen LDAP Server schreiben kann. Trotzdem hier meine Aufzeichnungen - vielleicht kann ich das ja später noch einmal verwenden.

Zuerst richten wir die Basisstruktur ein und dann den ersten normalen Benutzer mit einem Kennwort.

Die Schritte wurden von hier übernommen

apt-get install slapd ldap-utils
dpkg-reconfigure slapd

Omit OpenLDAP server configuration? No
DNS domain name: c.de
Organization name? C
Administrator password: password
Confirm password: password
Database backend to use: HDB
Do you want the database to be removed when slapd is purged? Yes
Move old database?  yes    #diese Meldung bekommt man wenn schon vorher eine Installation vorhanden ist
Allow LDAPv2 protocol? No

Indezierung auch für Benutzer einrichten (soll wichtig sein, ich habs einfach übernommen)

vi /etc/ldap/slapd.conf

index           objectClass eq
index           uid         eq

Jetzt die Basisstruktur und den ersten Benutzer

# /etc/init.d/slapd stop
Stopping OpenLDAP: slapd.
# slapindex
# chown openldap:openldap /var/lib/ldap/*

Zum Import sind die Informationen in einem einfachen Textfile.

vi ldap-tree.ldif

dn: ou=People,dc=c,dc=de
ou: People
objectClass: organizationalUnit

dn: ou=Groups,dc=c,dc=de
ou: Groups
objectClass: organizationalUnit

dn: ou=Contacts,dc=c,dc=de
ou: Contacts
objectClass: organizationalUnit

So werden die Informationen dann importiert

slapadd -c -v -l ldap-tree.ldif
added: "ou=People,dc=c,dc=de" (00000003)
added: "ou=Groups,dc=c,dc=de" (00000004)
added: "ou=Contacts,dc=c,dc=de" (00000005)

Und jetzt den ersten normalen Benutzer

vi ldap-hbauer.ldif

dn: cn=hbauer,ou=groups,dc=c,dc=de
cn: hbauer
gidNumber: 20000
objectClass: top
objectClass: posixGroup

dn: uid=hbauer,ou=people,dc=c,dc=de
uid: hbauer
uidNumber: 20000
gidNumber: 20000
cn: Hagen Bauer
sn: hbauer
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
loginShell: /bin/bash
homeDirectory: /home/hbauer

slapadd -c -v -l ldap-hbauer.ldif
added: "cn=hbauer,ou=groups,dc=c,dc=de" (00000006)
added: "uid=hbauer,ou=people,dc=c,dc=de" (00000007)

Server starten und Passwort setzten

/etc/init.d/slapd start
Starting OpenLDAP: slapd

ldappasswd -x -h localhost -D cn=admin,dc=c,dc=de -W -S uid=hbauer,ou=People,dc=c,dc=de

New password:
Re-enter new password:
Enter LDAP Password:

Zum ersten Test habe ich in Mozilla Thunderbird eine Konfiguration mit dem LDAP eingerichtet

201011-openldap-config-thunderbird.png
Bemerkung.Wenn man das ganze wiederholt aufruft sollten man immer das Backup löschen.

rm /var/backups/unknown-2.4.11-1+lenny2.ldapdb/ -r

20.11.10 Weitere Beiträge zu: OpenLDAP

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License