doc-linux-de 2003.10-5 / usr / share / doc / HOWTO / de-html / DE-LDAP-HOWTO-5.html

This file is indexed.

/usr/share/doc/HOWTO/de-html/DE-LDAP-HOWTO-5.html is in doc-linux-de 2003.10-5.

This file is owned by root:root, with mode 0o644.

The actual contents of the file can be viewed below. 

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.65">
 <TITLE>Linux LDAP HOWTO: Anpassen der Konfigurationsdateien</TITLE>
 <LINK HREF="DE-LDAP-HOWTO-6.html" REL=next>
 <LINK HREF="DE-LDAP-HOWTO-4.html" REL=previous>
 <LINK HREF="DE-LDAP-HOWTO.html#toc5" REL=contents>
</HEAD>
<BODY>
<A HREF="DE-LDAP-HOWTO-6.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-LDAP-HOWTO-4.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-LDAP-HOWTO.html#toc5"><IMG SRC="toc.png" ALT="Inhalt"></A>
<HR>
<H2><A NAME="s5">5.</A> <A HREF="DE-LDAP-HOWTO.html#toc5">Anpassen der Konfigurationsdateien</A></H2>

<P>Die Pfade f&uuml;r die Konfigurationsdateien entnehmen sie bitte dem 
Abschnitt 
<A HREF="DE-LDAP-HOWTO-4.html#DE-LDAP-HOWTO-unterschiede">Unterschiede  zwischen dem Orginal OpenLDAP Paket und den SuSE rpm-Archiven</A>. 
Mit dem OpenLDAP Server werden mehrere Konfigurationsdateien ausgeliefert,
die teilweise noch an die lokalen Gegebenheiten angepasst werden m&uuml;ssen.</P>

<H2><A NAME="ss5.1">5.1</A> <A HREF="DE-LDAP-HOWTO.html#toc5.1">Liste der Konfigurationsdateien</A>
</H2>

<P>
<BLOCKQUOTE><CODE>
<PRE>
ldap.conf               Client Konfiguration
ldapfilter.conf         Filterregeln
ldapsearchprefs.conf    Bevorzugte Suchkriterien
ldaptemplates.conf      Templates f&uuml;r Formulare
slapd.conf              Server Konfiguration
slapd.at.conf           Beschreibung der Attribute
slapd.oc.conf           Beschreibung der Objektklassen
</PRE>
</CODE></BLOCKQUOTE>
</P>

<H2><A NAME="ss5.2">5.2</A> <A HREF="DE-LDAP-HOWTO.html#toc5.2">Konfigurieren der ldap.conf</A>
</H2>

<P>In der Datei <CODE>ldap.conf</CODE> wird die Basis Domain f&uuml;r den Client 
festgelegt. F&uuml;r das folgende Beispiel im Abschnitt
<A HREF="DE-LDAP-HOWTO-6.html#DE-LDAP-HOWTO-beispielverzeichnis">Erstellen eines Beispielverzeichnisses</A> wird die Basisadresse 
mit der Domain geleichgesetzt.</P>

<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# ldap.conf f&uuml;r Structur Net
#
# Beachten Sie auch man ldap.conf
#
BASE    dc=structure-net,dc=de
HOST    ldap.structure-net.de
</PRE>
</CODE></BLOCKQUOTE>
</P>

<P>Was bewirkt die hier vorgestellte <CODE>ldap.conf</CODE>? Mit der Variable BASE
wird die standardm&auml;&szlig;ig abgefragte Struktur festgelegt. Die Variable HOST gibt
den Server an, der standardm&auml;&szlig;ig abgefragt wird. &Uuml;ber die Variable PORT kann
alternativ auch ein anderer Default Port eingestellt werden.</P>

<H2><A NAME="ss5.3">5.3</A> <A HREF="DE-LDAP-HOWTO.html#toc5.3">Konfiguration der slapd.conf</A>
</H2>

<P>Die Datei <CODE>slapd.conf</CODE> enth&auml;lt die Eintr&auml;ge f&uuml;r die Konfiguration des 
<CODE>slapd</CODE> Standalone Server. Der <CODE>slapd</CODE> beantwortet die LDAP Anfragen der 
Clients. F&uuml;r das folgende Beispiel bekommt die Datei folgenden Inhalt:</P>

<P>
<BLOCKQUOTE><CODE>
<PRE>
#
# slapd.conf f&uuml;r Structure Net (SuSE Style)
#
# Beachten Sie auch "man slapd.conf"
#
# Diese Datei sollte nicht global lesbar sein, da sie ein 
# Pa&szlig;wort enth&auml;lt.
include         /etc/openldap/slapd.at.conf
include         /etc/openldap/slapd.oc.conf
schemacheck     on
referral        ldap://ldap.infospace.com
pidfile         /var/run/slapd.pid
argsfile        /var/run/slapd.args
database        ldbm
directory       /var/openldap
suffix          "dc=structure-net,dc=de"
rootdn          "uid=admin,dc=structure-net,c=de"
rootpw          secret
index           cn,sn,uid       pres,eq,approx,sub
index           objectclass     pres,eq
index           default         none
defaultaccess   read
access to attr=userpassword
   by self write
   by dn="uid=admin,dc=structure-net,dc=de" write
   by * compare
</PRE>
</CODE></BLOCKQUOTE>
</P>

<P>Was bewirkt die hier vorgestellte <CODE>slapd.conf</CODE>? Die include Anweisungen
bewirken ein Einbinden der angegebenen Dateien. In diesem Fall werden die
Objektklassen (oc) und deren Attribute (at) eingelesen. Mit dem schemacheck
wird &uuml;berpr&uuml;ft, ob modifizierte oder neu installierte Daten den Regeln der
Objektklassen entsprechen. Ist der ldap nicht in der Lage, eine Anfrage zu
beantworten, fragt er den unter referral angegebenden Server. Die Zeilen
pidfile und argsfile sind f&uuml;r den laufenden Betrieb (pid=prozess id,
args=argumente). Mit dem Schl&uuml;sselwort database wird festgelegt, welches
Datenbankformat benutzt wird. Es sind auch Abfragen von anderen Datenbanken
m&ouml;glich. Im directory wird spezifiziert, wo die Datenbank zu finden ist bzw.
angelegt werden soll. Da dieses Verzeichnis frei w&auml;hlbar ist, mu&szlig; es noch von
Hand angelegt werden. Dazu reicht ein einfaches:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
cd /var
mkdir openldap
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Die unter suffix angegebende Struktur legt fest,
welche Anfragen &uuml;ber die lokale Datenbank beanwortet werden k&ouml;nnen. Die rootdn
und rootpw Eintr&auml;ge spezifizieren den Administrator der Datenbank. Mit Hilfe
der index Anweisung wird der Datenbank mitgeteilt, wie sie Indexe anlegen soll.
Zum Schlu&szlig; werden noch die Zugriffsrechte auf den LDAP Server festgelegt. 
Standardm&auml;&szlig;ig erh&auml;lt jeder Benutzer Lesezugriff auf die Datenbank. 
Ver&auml;ndern d&uuml;rfen die Benutzer nur ihren eigenen Eintrag. Diese Aktion 
wird &uuml;ber das Attribut userpassword verifiziert. Der Benutzer admin darf 
alle Eintr&auml;ge unterhalb structure-net ver&auml;ndern. Ein Vergleich ist 
jedem gestattet.</P>

<H2><A NAME="ss5.4">5.4</A> <A HREF="DE-LDAP-HOWTO.html#toc5.4">Sonstige Konfigurationsdateien</A>
</H2>

<P>Wie man bereits in der Konfigurationsdatei <CODE>slapd.conf</CODE> sehen kann, 
werden zwei Konfigurationsdateien eingebunden (<CODE>slapd.at.conf</CODE>, 
<CODE>slapd.oc.conf</CODE>). Diese m&uuml;ssen in diesem Beispiel nicht ver&auml;ndert 
werden. Die Dateien enthalten die Objektklassen und die Attribute f&uuml;r 
die Objektklassen. Die standardm&auml;&szlig;ig gegebenden Dateien sind f&uuml;r 
die meisten Standard Anwendungen ausreichend. F&uuml;r weitere Informationen 
konsultieren Sie bitte die entsprechenden Manual Pages.</P>

<P>Sollen die Benutzer ihre Eintr&auml;ge selbst ver&auml;ndern k&ouml;nnen, so empfielt 
sich noch eine Anpassung der <CODE>ldaptemplates.conf</CODE> an die 
eigene Bed&uuml;rfnisse. Sie stellt die Standard-Einstellungen zur Verf&uuml;gung.</P>

<HR>
<A HREF="DE-LDAP-HOWTO-6.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-LDAP-HOWTO-4.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-LDAP-HOWTO.html#toc5"><IMG SRC="toc.png" ALT="Inhalt"></A>
</BODY>
</HTML>

APT Browse - Built by Thomas Orozco.