Openldap.de
deconfigurationserveropenldapopenldap

Nach einer Schnellinstallationsanleitung für OpenLDAP muss man leider länger suchen. Das will ich nicht nochmal und ich will mich auch nicht darauf verlassen, dass die Quellen noch im Netz erreichbar sind, wenn ich das nachschlagen will. Deshalb hier nochmal in besonders kurz: Ziel des Spiels: Ein LDAP-Server, den man erstmal als Addressbuch nutzen kann.

Einrichten des LDAP-Servers

Die Pakete heissen unter Fedora vermutlich etwas anders, als bei anderen Linuxdistributionen. yum ist das, was unter debian apt-get ist.

yum install openldap-servers openldap-clients

Ein neues Passwort erstellen und in die Zwischenablage kopieren: ldappasswd -S anscheinend veraltet [slappasswd]{.underline} Passwort in die Datei olcDatabase={2}hdb.ldif eintragen, z.B. so:

#!vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif

...
olcSuffix: dc=example,dc=com
olcRootDN: cn=Manager,dc=example,dc=com
olcRootPW: {SSHA}wUTYJaIG2Z922kwYVhUlhYFGDrsCdcBo
...

Neue Datei erstellen mit etwas wie dem hier:

#!vim /root/example.ldif


dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o : example

Den Server starten und diese Datei in den LDAP-Server übernehmen:

systemctl start slapd
ldapadd -f /root/anubis.fedora.ldif -D cn=Manager,dc=example,dc=com -w PASSWORT

Schemata hinzufügen:

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/collective.ldif

quelle 1

Testen des LDAP-Servers

yum install phpldapadmin

Zeilen in Konfigurationsdatei anpassen...

#!vim /etc/phpldapadmin/config.php

...
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');
...

Auf http://localhost/ldapadmin/ einloggen mit: Benutzername: cn=Manager,dc=example,dc=com Passwort: [das oben festgelegte im Klartext]

quelle 2

Testen mit Claws mail

  • In phpldapadmin dc=example,dc=com anklicken und dort ein neues Kindelement des Typs Generic: Organisational Unit erstellen und addressbook nennen
  • Das Addressbuch aufrufen (CTRL+SHIFT+A)
  • Buch-> Neu-> LDAP-Server (CTRL+SHIFT+S)
  • Basic::Name: example.com
  • Basic::Hostname: example.com
  • Basic::Search Base: ou=addressbook,dc=example,dc=com
  • Extended::Bind DN: cn=Manager,dc=example,dc=com
  • Extended::Bind Password: PASSWORT
  • Okay
  • Neu angelegtes Addressbuch anklicken und neuen Kontakt erstellen (Mailaddresse, Vorname, Nachname)
  • Mit phpldapadmin nachschauen, ob der Nutzer angelegt wurde
top