L4L.be

...because open source matters

  • Increase font size
  • Default font size
  • Decrease font size
Home Linux Documentatie Server toepassingen OpenLDAP installatie (CentOS)

OpenLDAP installatie (CentOS)

Sunday, 18 October 2009 16:14 Frederik Vos
E-mail Print PDF

Inleiding

In dit document gaat het over een standaard setup van een Wikipedia heeft daar op zich een prima omschrijving voor:

Een directory is in dit verband informatie die op een hiƫrarchische manier, gegroepeerd naar een bepaald attribuut, is opgeslagen. Denk aan een telefoonboekje, waarin telefoonnummers en adressen van personen of bedrijven alfabetisch worden opgeslagen.

Dit document is vooral als startpunt bedoeld, omdat we LDAP gaan inzetten in combinatie met o.a. de Postfix Mailserver en Samba.

Voorbereiding en installatie

Voor servers gebruik liefst het een installatie van CentOS zonder grafische interface. Tijdens de installatie wordt gevraagt welke "additional tasks" je "support" voor wilt "includen", met andere woorden selecties van software voor bijvoorbeeld installatie van KDE of Gnome als desktop. Hier selecteer ik in principe alleen "Server". Als je CentOS wilt installeren in een VMWare VM, kun je heel goed VMWare Studio gebruiken, je kiest dan simpelweg voor de CentOS 5.3 template.

Je logt vervolgens in als root en installeert OpenLDAP met:

yum install openldap-servers openldap-clients

Configuratie

Allereerst gaan we een versleuteld wachtwoord aanmaken:

slappasswd -s wachtwoord

(Uiteraard wachtwoord vervangen door je eigen wachtwoord). Dit levert dus het versleutelde wachtwoord op. Open nu het bestand /etc/openldap/slapd.conf in je favoriete editor (bijvoorbeeld vi, pico of mcedit). En pas nu een aantal dingen aan:

database        bdb
suffix          "dc=l4l,dc=be"
rootdn          "cn=Manager,dc=l4l,dc=be"
rootpw          {SSHA}xxxxxxxxxxxxxxxxxxx

Je vind dit ter hoogte van line 84. Uiteraard velden aanpassen naar eigen domein etc.

Aan de voorbeeldconfiguratie van de database (ook wel back-end genoemd) hoeft eigenlijk niets gewijzigd te worden:

cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

OpenLDAP kan nu gestart worden, en we willen dat eigenlijk ook altijd bij het opstarten van de server:

service ldap start
chkconfig ldap on

Nu moet het domein nog aangemaakt worden in ldap. Maak een bestand aan, bijvoorbeeld /root/domain.ldif, met de volgende inhoud:

dn: dc=l4l,dc=be
dc: l4l
objectClass: domain

Nu importeer je dit bestand in LDAP:

ldapadd -x -D "cn=Manager,dc=l4l,dc=be" -W -f /root/domain.ldif

Na het invullen van je wachtwoord krijg je dan als het goed is te zien:

adding new entry "dc=l4l,dc=be"

Beheer

Ik wil in dit document het nog niet hebben over allerlei grafische utilities, maar gebruik maken van een serie scripts die te vinden zijn op:

http://sourceforge.net/projects/ldapscripts

yum install sharutils 

wget "http://downloads.sourceforge.net/project/ldapscripts/ldapscripts/ldapscripts-1.9.0/ldapscripts-1.9.0.tgz?use_mirror=mesh"

tar xzvf tar xzvf ldapscripts-1.9.0.tgz 
cd ldapscripts-1.9.0
make install

Nu de scripts nog configureren: Open /usr/local/etc/ldapscripts/ldapscripts.conf en pas de volgende dingen aan:

  • BINDDN="cn=Manager,dc=l4l,dc=be" (regel 20)
  • SUFFIX="dc=l4l,dc=be" (regel 30)
  • CREATEHOMES="yes" (regel 43)
  • ICONVCHAR="ISO-8859-15" (regel 88)

De scripts moeten ook je wachtwoord kennen:

echo "wachtwoord" > /usr/local/etc/ldapscripts/ldapscripts.passwd
chmod 600 ldapscripts.passwd

ps: soms werkt dit om onverklaarbare redenen niet, en moet je het wachtwoord rechtstreeks in het configuratie bestand zetten

Nu de minimale directory aanmaken:

ldapinit -s

En verifeer het met:

lsldap
Last Updated on Sunday, 25 October 2009 15:52