LDAP

From HateotU
Revision as of 08:38, 9 November 2017 by Martin (talk | contribs) (Created page with "==OpenLDAP installieren== ===Notwendige Pakete installieren=== pkg install openldap-server openldap-client ===Grundlegende Konfiguration des OpenLDAP-Servers=== Um den Serv...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

OpenLDAP installieren

Notwendige Pakete installieren

pkg install openldap-server openldap-client

Grundlegende Konfiguration des OpenLDAP-Servers

Um den Server zu konfigurieren, muss die Datei /usr/local/etc/openldap/slapd.conf bearbeitet werden:

vim /usr/local/etc/openldap/slapd.conf

In der Datei müssen folgende Dinge konfiguriert werden:

  • Einbinden der Schema-Dateien
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/nis.schema
  • Einbinden der Module
moduleload      back_mdb
moduleload      back_ldap
  • Konfiguration des Datenbank-Backends
database        mdb
  • Konfiguration des Suffix:
suffix          "dc=hateotu,dc=de"
  • Konfiguration der Root-Logins:
rootdn          "cn=root,dc=hateotu,dc=de"
RootPW {SSHA}GAWRlePpW9lWwxun1HD3w1XZ1VXxuzPd
  • Konfiguration des Hash-Algorithmus für Passwörter:
password-hash   {ssha}
  • Konfiguration der Dateien für PID und Argumente:
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
  • Pfad der Backend-Module, die dynamisch geladen werden sollen:
modulepath      /usr/local/libexec/openldap
  • Einstellungen für Logs:
logfile /var/log/ldap/slapd.log
loglevel 256
  • (optional: TLS):
TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3
TLSCertificateFile /usr/local/etc/openldap/ssl/cert.crt
TLSCertificateKeyFile /usr/local/etc/openldap/ssl/cert.key
TLSCACertificateFile /usr/local/etc/openldap/ssl/ca/ca.crt