/usr/share/doc/HOWTO/de-html/DE-LDAP-HOWTO-6.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.65">
 <TITLE>Linux LDAP HOWTO: Erstellen eines Beispielverzeichnisses       </TITLE>
 <LINK HREF="DE-LDAP-HOWTO-7.html" REL=next>
 <LINK HREF="DE-LDAP-HOWTO-5.html" REL=previous>
 <LINK HREF="DE-LDAP-HOWTO.html#toc6" REL=contents>
</HEAD>
<BODY>
<A HREF="DE-LDAP-HOWTO-7.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-LDAP-HOWTO-5.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-LDAP-HOWTO.html#toc6"><IMG SRC="toc.png" ALT="Inhalt"></A>
<HR>
<H2><A NAME="DE-LDAP-HOWTO-beispielverzeichnis"></A> <A NAME="s6">6.</A> <A HREF="DE-LDAP-HOWTO.html#toc6">Erstellen eines Beispielverzeichnisses       </A></H2>

<H2><A NAME="ss6.1">6.1</A> <A HREF="DE-LDAP-HOWTO.html#toc6.1">Erstellen der LDIF Dateien</A>
</H2>

<P>Nach der Installation und Konfiguration des LDAP Servers mu&szlig; dieser mit Daten
gef&uuml;ttert werden. Das folgende Beispiel erkl&auml;rt den LDAP Server anhand
einer fiktiven Firma mit mehreren Abteilungen. Die einzelnen Felder m&uuml;ssen
den lokalen Gegebenheiten nur angepa&szlig;t werden, um eine simple
Konfiguration aufzusetzten.</P>
<P>F&uuml;r das folgende Beispiel wird im Verzeichnis <CODE>/etc/openldap</CODE> das
Unterverzeichnis <CODE>ldif/</CODE> angelegt. In diesem Verzeichnis kann mit jedem
x-beliebigen Editor, der ASCII unterst&uuml;tzt, eine Datei mit dem Namen
<CODE>firmenstruktur.ldif</CODE> erstellt werden. Der Name und das 
Verzeichnis f&uuml;r die Beispiel LDIF-Dateien sind beliebig. Es m&uuml;ssen f&uuml;r 
den Fall, das andere Namen oder Pfade verwendet werden, diese nur an die 
lokalen Gegebenheiten angepa&szlig;t werden.</P>
<P>Das Beispiel erstellt den DIT (Directory Information Tree) f&uuml;r die fiktive
Firma Structure Net in Deutschland; hoffentlich gibts die wirklich nicht.
Die Firma Structure Net bekommt drei Abteilungen spendiert: Sales, Development
und Support. Jeder Abteilung werden zwei Mitarbeiter zugeordnet. Daraus ergibt
sich folgende Struktur:</P>

<P>
<BLOCKQUOTE><CODE>
<PRE>
DE
|
+-- Structure Net --+
                    |
                    +-- Sales --+-- Mitarbeiter 1 (Axel Hueser)
                    |           |
                    |           +-- Mitarbeiter 2 (Jared Wiener)
                    |
                    +-- Development --+-- Mitarbeiter 3 (Thomas Bendler)
                    |                 |
                    |                 +-- Mitarbeiter 4 (Thomas Lippert)
                    |
                    +-- Support --+-- Mitarbeiter 5 (Elmar Mueller)
                                  |
                                  +-- Mitarbeiter 6 (Enrico Lemke)
</PRE>
</CODE></BLOCKQUOTE>
</P>

<P>Um das Beispiel &uuml;bersichtlich zu gestalten und dem Nutzer zu zeigen, welche
Eintr&auml;ge f&uuml;r was verantwortlich sind, habe ich die Beispiel LDIF in eine Datei
f&uuml;r die Firmenstruktur und in eine Datei pro Abteilung aufgeteilt. Der
admin Account mu&szlig; nat&uuml;rlich schon in der Firmenstrukur angegeben werden, da
sonst keine weiteren Eintr&auml;ge &uuml;ber <CODE>ldapadd</CODE> m&ouml;glich sind; doch dazu
sp&auml;ter mehr.</P>

<H3>Beispiel LDIF firmenstruktur.ldif</H3>

<P>
<BLOCKQUOTE><CODE>
<PRE>
dn: dc=structure-net, dc=de
objectclass: organization
objectclass: top
o: Structure Net
l: Hamburg
postalcode: 21033
streetadress: Billwiese 22

dn: ou=Sales, dc=structure-net, dc=de
objectclass: organizationalunit
ou: Sales
description: Verkauf
telephonenumber: 040-7654321
facsmiletelephonenumber: 040-7654321

dn: ou=Development, dc=structure-net, dc=de
objectclass: organizationalunit
ou: Development
description: Verkauf
telephonenumber: 040-7654321
facsmiletelephonenumber: 040-7654321

dn: ou=Support, dc=structure-net, dc=de
objectclass: organizationalunit
ou: Support
description: Verkauf
telephonenumber: 040-7654321
facsmiletelephonenumber: 040-7654321

dn: uid=admin, dc=structure-net, dc=de
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
cn: admin
cn: Systemverwalter
cn: Thomas Bendler
sn: Bendler
uid: admin
mail: tbendler@structure-net.de
l: Hamburg
postalcode: 21033
streetadress: billwiese 22
telephonenumber: 040-7654321
facsmiletelephonenumber: 040-7654321
</PRE>
</CODE></BLOCKQUOTE>
</P>

<H3>Beispiel LDIF sales.ldif</H3>

<P>
<BLOCKQUOTE><CODE>
<PRE>
dn: uid=ahueser, ou=Sales, dc=structure-net, dc=de
objectclass: person
objectclass: organizationalperson
cn: Axel Hueser
sn: Hueser
uid: ahueser
mail: ahueser@structure-net.de
l: Hamburg
postalcode: 21033
streetadress: billwiese 22
telephonenumber: 040-7654321
facsmiletelephonenumber: 040-7654321

dn: uid=jwiener, ou=Sales, dc=structure-net, dc=de
objectclass: person
objectclass: organizationalperson
cn: Jared Wiener
sn: Wiener
uid: jwiener
mail: jwiener@structure-net.de
l: Hamburg
postalcode: 21033
streetadress: billwiese 22
telephonenumber: 040-7654321
facsmiletelephonenumber: 040-7654321
</PRE>
</CODE></BLOCKQUOTE>
</P>

<H3>Beispiel LDIF development.ldif</H3>

<P>
<BLOCKQUOTE><CODE>
<PRE>
dn: uid=tbendler, ou=Development, dc=structure-net, dc=de
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
cn: tbendler
cn: Systemverwalter
cn: Thomas Bendler
sn: Bendler
uid: tbendler
mail: tbendler@structure-net.de
l: Hamburg
postalcode: 21033
streetadress: billwiese 22
telephonenumber: 040-7654321
facsmiletelephonenumber: 040-7654321

dn: uid=tlippert, ou=Development, dc=structure-net, dc=de
objectclass: person
objectclass: organizationalperson
cn: Thomas Lippert
sn: Lippert
uid: tlippert
mail: tlippert@structure-net.de
l: Hamburg
postalcode: 21033
streetadress: billwiese 22
telephonenumber: 040-7654321
facsmiletelephonenumber: 040-7654321
</PRE>
</CODE></BLOCKQUOTE>
</P>

<H3>Beispiel LDIF support.ldif</H3>

<P>
<BLOCKQUOTE><CODE>
<PRE>
dn: uid=emueller, ou=Support, dc=structure-net, dc=de
objectclass: person
objectclass: organizationalperson
cn: Elmar Mueller
sn: Mueller
uid: emueller
mail: emueller@structure-net.de
l: Hamburg
postalcode: 21033
streetadress: billwiese 22
telephonenumber: 040-7654321
facsmiletelephonenumber: 040-7654321

dn: uid=elemke, ou=Support, dc=structure-net, dc=de
objectclass: person
objectclass: organizationalperson
cn: Enrico Lemke
sn: Lemke
uid: elemke
mail: elemke@structure-net.de
l: Hamburg
postalcode: 21033
streetadress: billwiese 22
telephonenumber: 040-7654321
facsmiletelephonenumber: 040-7654321
</PRE>
</CODE></BLOCKQUOTE>
</P>

<P>Die vorgestellte Datenbank ist nat&uuml;rlich weder sonderlich umfangreich noch
besonders trickreich. Doppelte Datens&auml;tze wie z.B. Admin und Bendler, die sich
auf die selbe Person beziehen, k&ouml;nnen auch &uuml;ber Verweise aufgel&ouml;st werden. So
kann man z.B. eine Gruppe People erstellen, in der man alle bekannten Personen
unterbringt. In den Gruppen Sales, Development und Support tr&auml;gt man dann
Verweise auf diese Personen ein.</P>

<H2><A NAME="ss6.2">6.2</A> <A HREF="DE-LDAP-HOWTO.html#toc6.2">Umwandeln der LDIF Datei in das LDBM Format</A>
</H2>

<P>Als n&auml;chstes mu&szlig; die LDIF Datei ins LDBM Format konvertiert werden. Dazu
dient der Befehl <CODE>ldif2ldbm</CODE>. In der SuSE Distribution ist dieser unter
<CODE>/usr/sbin/</CODE> zu finden. Der Befehl lautet also:</P>

<P>
<BLOCKQUOTE><CODE>
<PRE>
ldif2ldbm -i /etc/openldap/ldif/firmenstruktur.ldif \
          -f /etc/openldap/slapd.conf
</PRE>
</CODE></BLOCKQUOTE>
</P>

<P>Sollten sich irgendwelche Dateien nicht in den Standardpfaden befinden, so kann
man so nach den Dateien suchen lassen:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
find / -name &lt;Dateiname&gt; 
</PRE>
</CODE></BLOCKQUOTE>
</P>

<P>Ist die LDIF Datei konvertiert, mu&szlig; der LDAP Server gestartet werden. SuSE
stellt daf&uuml;r ein init-Skript zur Verf&uuml;gung:</P>

<P>
<BLOCKQUOTE><CODE>
<PRE>
/sbin/init.d/ldap start
</PRE>
</CODE></BLOCKQUOTE>
</P>

<P>Wenn der LDAP Server wunschgem&auml;&szlig; l&auml;uft, kann dieser auch automatisch gestartet
werden, indem man die Variable START_LDAP in der <CODE>rc.config</CODE> auf yes setzt.</P>

<P>Ist kein Startskript vorhanden, wird der LDAP Server mit folgendem Kommando
gestartet:</P>

<P>
<BLOCKQUOTE><CODE>
<PRE>
slapd -f /usr/local/etc/openldap/slapd.conf
</PRE>
</CODE></BLOCKQUOTE>
</P>

<H2><A NAME="ss6.3">6.3</A> <A HREF="DE-LDAP-HOWTO.html#toc6.3">Testen des LDAP Servers</A>
</H2>

<P>Um den LDAP Server zu testen, kann man jetzt eine Anfrage an selbigen
schicken. Dies geschieht mit folgendem Befehl:</P>

<P>
<BLOCKQUOTE><CODE>
<PRE>
ldapsearch objectclass=\*
</PRE>
</CODE></BLOCKQUOTE>
</P>

<P>Der Server sollte nun eine Struktur, wie in der Datei <CODE>firmenstruktur.ldif</CODE>
beschrieben, als R&uuml;ckantwort &uuml;bergeben.</P>

<H2><A NAME="ss6.4">6.4</A> <A HREF="DE-LDAP-HOWTO.html#toc6.4">Hinzuf&uuml;gen von Datens&auml;tzen</A>
</H2>

<P>Nun gehts an das Hinzuf&uuml;gen von Datens&auml;tzen. Dazu werden die bereits erstellten
LDIF Dateien benutzt. Das Hinzuf&uuml;gen geschieht mit Hilfe des Befehls <CODE>ldapadd</CODE>.
Dies geschieht folgenderma&szlig;en:</P>

<P>
<BLOCKQUOTE><CODE>
<PRE>
ldapadd -v -D dn="uid=admin,dc=structure-net,dc=de" \
        -w secret -f /etc/openldap/ldif/sales.ldif
ldapadd -v -D dn="uid=admin,dc=structure-net,dc=de" \
        -w secret -f /etc/openldap/ldif/development.ldif
ldapadd -v -D dn="uid=admin,dc=structure-net,dc=de" \
        -w secret -f /etc/openldap/ldif/support.ldif
</PRE>
</CODE></BLOCKQUOTE>
</P>

<P>Auf diese Weise k&ouml;nnen auch weitere Eintr&auml;ge hinzugef&uuml;gt werden. Eine etwas
komfortablere Variante stellt das X.500 Webgateway, da welches als Frontend
beschrieben wird.</P>

<HR>
<A HREF="DE-LDAP-HOWTO-7.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-LDAP-HOWTO-5.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-LDAP-HOWTO.html#toc6"><IMG SRC="toc.png" ALT="Inhalt"></A>
</BODY>
</HTML>
doc-linux-de 2003.10-5 / usr / share / doc / HOWTO / de-html / DE-LDAP-HOWTO-6.html
