Installera OpenLDAP i Gentoo: Difference between revisions
mNo edit summary |
mNo edit summary |
||
| Line 34: | Line 34: | ||
Ange ett valfritt lösenord. Editera raden med rootpw och klipp in ditt hashade lösen. Exempel: | Ange ett valfritt lösenord. Editera raden med rootpw och klipp in ditt hashade lösen. Exempel: | ||
rootpw {SSHA}sBmM93T6h1uTwscEdkbIvbMGSx/s2VaL | rootpw {SSHA}sBmM93T6h1uTwscEdkbIvbMGSx/s2VaL | ||
=== Starta OpenLDAP === | |||
Starta LDAP servern: | |||
# /etc/init.d/slapd start | |||
Lägg även till så att servern startar vid start av systemet: | |||
# rc-update add slapd default | |||
== Skapa adressboken == | |||
Skapa följande LDIF fil. Namnge den till /etc/openldap/addressbook.ldif. Byt ut fetmarkerad text så att det passar din domän: | |||
dn: '''dc=foo,dc=homeip,dc=net''' | |||
objectClass: dcObject | |||
objectClass: organization | |||
o: '''Home LDAP Server''' | |||
'''dc: foo''' | |||
dn: cn=Manager,'''dc=foo,dc=homeip,dc=net''' | |||
objectClass: organizationalRole | |||
cn: Manager | |||
dn: ou=users,'''dc=foo,dc=homeip,dc=net''' | |||
ou: users | |||
objectClass: top | |||
objectClass: organizationalUnit | |||
dn: ou=addressbook,'''dc=foo,dc=homeip,dc=net''' | |||
ou: addressbook | |||
objectClass: top | |||
objectClass: organizationalUnit | |||
Revision as of 23:12, 18 July 2006
Förberedelser
Logga in som root. Börja med att lägga till LDAP support för dina program genom att editera filen /etc/make.conf och lägg till ldap till USE flaggan
Om du inte vill ha LDAP stöd för något program, så lägg till lokala undantag i filen /etc/portage/package.use
Bygg sedan om de program som redan är installerade så att de får med LDAP stöd:
# emerge --newuse -u world
Installera OpenLDAP
Installera LDAP:
# emerge openldap
Konfigurera OpenLDAP
För att anpassa OpenLDAP behöver vi göra några justeringar av filen /etc/openldap/slapd.conf.
LDAP Scheman
Eftersom vi i första hand tänker använda LDAP för att centralisera en adressbok, så behöver vi stöd för ett schema som heter inetorgperson. Lägg till dessa två rader efter raden som inkluderar core.schema:
include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema
Suffix och rootdn
Ändra raderna suffix och rootdn till något som passar din domän. Om du har domänen foo.homeip.net så bör du ändra till:
suffix "dc=foo,dc=homeip,dc=net" rootdn "cn=Manager,dc=foo,dc=homeip,dc=net"
Sätta ett root password
För att generera ett LDAP root lösenord kör följande kommando:
# slappasswd
Ange ett valfritt lösenord. Editera raden med rootpw och klipp in ditt hashade lösen. Exempel:
rootpw {SSHA}sBmM93T6h1uTwscEdkbIvbMGSx/s2VaL
Starta OpenLDAP
Starta LDAP servern:
# /etc/init.d/slapd start
Lägg även till så att servern startar vid start av systemet:
# rc-update add slapd default
Skapa adressboken
Skapa följande LDIF fil. Namnge den till /etc/openldap/addressbook.ldif. Byt ut fetmarkerad text så att det passar din domän:
dn: dc=foo,dc=homeip,dc=net objectClass: dcObject objectClass: organization o: Home LDAP Server dc: foo
dn: cn=Manager,dc=foo,dc=homeip,dc=net objectClass: organizationalRole cn: Manager
dn: ou=users,dc=foo,dc=homeip,dc=net ou: users objectClass: top objectClass: organizationalUnit
dn: ou=addressbook,dc=foo,dc=homeip,dc=net ou: addressbook objectClass: top objectClass: organizationalUnit