jetzt habe ich mehrere Wege der Installation von ldap durchprobiert (selbst kompiliert, installation über Wheezy und SID repository, etc.). Dabei fielen mir zwei Punkte auf, dass ...
- ... bei allen Installationsvarianten man "dpkg-reconfigure slapd" ausführen soll UND danach nochmals über slapd.conf ODER ldapmodify nachkonfiguriert werden muss. Iss ja nicht schlimm, wundert mich nur, dass man 2x konfiguriert;
- ... sich die Installationsanleitungen in zwei "Gruppen" einteilen lassen. a) die "Nachkonfiguration" über direkte Änderungen in /usr/share/slapd/slapd.conf ODER über ldapmodify
Bei dieser Anleitung wird man NICHT aufgefordert Änderungen in /usr/share/slapd/slapd.conf vorzunehmen. Statt dessen erfolgt neben dpkg-reconfigure die "Feinkonfiguration" über "# ldapmodify -Y EXTERNAL -H ldapi:/// -f config.ldif". Sieht auch alles gut aus, denn folgende Befehle kann ich ausführen:
Code: Alles auswählen
#ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: namingContexts
#
#
dn:
namingContexts: dc=basisstation,dc=alexander-grossmann,dc=eu
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
Code: Alles auswählen
# ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase={1}hdb
Enter LDAP Password:
dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=basisstation,dc=alexander-grossmann,dc=eu
olcAccess: {0}to attrs=userPassword by dn="cn=admin,dc=basisstation,dc=alexand
er-grossmann,dc=eu" write by anonymous auth by self write by * none
olcAccess: {1}to attrs=shadowLastChange by self write by * read
olcAccess: {2}to dn.base="" by * read
olcAccess: {3}to * by dn="cn=admin,dc=basisstation,dc=alexander-grossmann,dc=e
u" write by * read
olcLastMod: TRUE
olcRootDN: cn=admin,dc=basisstation,dc=alexander-grossmann,dc=eu
olcRootPW: {SSHA}GdW0O4+agT2by2THRbT04EoFbvrw6Y37
olcDbCheckpoint: 512 30
olcDbConfig: {0}set_cachesize 0 2097152 0
olcDbConfig: {1}set_lk_max_objects 1500
olcDbConfig: {2}set_lk_max_locks 1500
olcDbConfig: {3}set_lk_max_lockers 1500
olcDbIndex: objectClass eq
Code: Alles auswählen
# ldapadd -x -D cn=admin,dc=alexander-grossmann,dc=eu -W -f base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
- ... die slapd.conf überhaupt angefasst werden muss, wenn man über ldapmodify -Y EXTERNAL -H ldapi:/// -f config.ldif eine Konfigurationsdatei geladen hat
- ... @BACKEND@, @SUFFIXQ, @ADMIN@ automatisch beim starten von slapd mit Werten gefüllt werden, oder ob hier tatsächlich noch manuell nachgebessert werden muss
('Tschuldigung für den langen Thread)