Installera OpenLDAP i Gentoo: Difference between revisions
mNo edit summary |
mNo edit summary |
||
| Line 1: | Line 1: | ||
== | == Förberedelser == | ||
Börja med att lägga till LDAP support för dina program genom att editera filen /etc/make.conf och lägg till ldap till USE flaggan | Logga in som root. Börja med att lägga till LDAP support för dina program genom att editera filen /etc/make.conf och lägg till ldap till USE flaggan | ||
Om du inte vill ha LDAP stöd för något program, så lägg till lokala undantag i filen /etc/portage/package.use | Om du inte vill ha LDAP stöd för något program, så lägg till lokala undantag i filen /etc/portage/package.use | ||
{{Box Code| | {{Box Code|Om du inte vill ha LDAP stöd för t.ex. Samba och ProFTPD lägg till följande rader i filen /etc/portage/package.use:|<pre> | ||
Om du inte vill ha LDAP stöd för t.ex. Samba och ProFTPD lägg till följande rader i filen /etc/portage/package.use: | |||
net-ftp/proftpd -ldap | net-ftp/proftpd -ldap | ||
net-fs/samba -ldap | net-fs/samba -ldap | ||
| Line 12: | Line 11: | ||
Bygg sedan om de program som redan är installerade så att de får med LDAP stöd: | Bygg sedan om de program som redan är installerade så att de får med LDAP stöd: | ||
# emerge --newuse -auv world | # emerge --newuse -auv world | ||
== Installera OpenLDAP == | |||
Installera LDAP: | |||
# emerge -a openldap | |||
== Konfigurera OpenLDAP == | |||
För att anpassa OpenLDAP behöver vi göra några justeringar av filen /etc/openldap/slapd.conf. | |||
=== LDAP Scheman === | |||
Eftersom vi i första hand tänker använda LDAP för att centralisera en adressbok, så behöver vi stöd för ett schema som heter inetorgperson. Lägg till dessa två rader efter raden som inkluderar core.schema: | |||
include /etc/openldap/schema/cosine.schema | |||
include /etc/openldap/schema/inetorgperson.schema | |||
=== Suffix och rootdn === | |||
Ändra raderna suffix och rootdn till något som passar din domän. Om du har domänen foo.homeip.net så bör du ändra till: | |||
suffix "dc=foo,dc=homeip,dc=net" | |||
rootdn "cn=Manager,dc=foo,dc=homeip,dc=net" | |||
=== Sätta ett root password === | |||
För att generera ett LDAP root lösenord kör följande kommando: | |||
# slappasswd | |||
Ange ett valfritt lösenord. Editera raden med rootpw och klipp in ditt hashade lösen. Exempel: | |||
rootpw {SSHA}sBmM93T6h1uTwscEdkbIvbMGSx/s2VaL | |||
Revision as of 23:03, 18 July 2006
Förberedelser
Logga in som root. Börja med att lägga till LDAP support för dina program genom att editera filen /etc/make.conf och lägg till ldap till USE flaggan
Om du inte vill ha LDAP stöd för något program, så lägg till lokala undantag i filen /etc/portage/package.use
Bygg sedan om de program som redan är installerade så att de får med LDAP stöd:
# emerge --newuse -auv world
Installera OpenLDAP
Installera LDAP:
# emerge -a openldap
Konfigurera OpenLDAP
För att anpassa OpenLDAP behöver vi göra några justeringar av filen /etc/openldap/slapd.conf.
LDAP Scheman
Eftersom vi i första hand tänker använda LDAP för att centralisera en adressbok, så behöver vi stöd för ett schema som heter inetorgperson. Lägg till dessa två rader efter raden som inkluderar core.schema:
include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema
Suffix och rootdn
Ändra raderna suffix och rootdn till något som passar din domän. Om du har domänen foo.homeip.net så bör du ändra till:
suffix "dc=foo,dc=homeip,dc=net" rootdn "cn=Manager,dc=foo,dc=homeip,dc=net"
Sätta ett root password
För att generera ett LDAP root lösenord kör följande kommando:
# slappasswd
Ange ett valfritt lösenord. Editera raden med rootpw och klipp in ditt hashade lösen. Exempel:
rootpw {SSHA}sBmM93T6h1uTwscEdkbIvbMGSx/s2VaL