LDAP
From HateotU
OpenLDAP installieren
Notwendige Pakete installieren
pkg install openldap-server openldap-client
Grundlegende Konfiguration des OpenLDAP-Servers
Um den Server zu konfigurieren, muss die Datei /usr/local/etc/openldap/slapd.conf bearbeitet werden:
vim /usr/local/etc/openldap/slapd.conf
In der Datei müssen folgende Dinge konfiguriert werden:
- Einbinden der Schema-Dateien
include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/nis.schema
- Einbinden der Module
moduleload back_mdb moduleload back_ldap
- Konfiguration des Datenbank-Backends
database mdb
- Konfiguration des Suffix:
suffix "dc=hateotu,dc=de"
- Konfiguration der Root-Logins:
rootdn "cn=root,dc=hateotu,dc=de"
RootPW {SSHA}GAWRlePpW9lWwxun1HD3w1XZ1VXxuzPd
- Konfiguration des Hash-Algorithmus für Passwörter:
password-hash {ssha}
- Konfiguration der Dateien für PID und Argumente:
pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args
- Pfad der Backend-Module, die dynamisch geladen werden sollen:
modulepath /usr/local/libexec/openldap
- Einstellungen für Logs:
logfile /var/log/ldap/slapd.log loglevel 256
- (optional: TLS):
TLSCipherSuite HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3 TLSCertificateFile /usr/local/etc/openldap/ssl/cert.crt TLSCertificateKeyFile /usr/local/etc/openldap/ssl/cert.key TLSCACertificateFile /usr/local/etc/openldap/ssl/ca/ca.crt
