OpenLDAP
| OpenLDAP | |
|---|---|
| Kurzbeschreibung: | OpenSource LDAP-Server |
| Offizielle Website: | http://www.openldap.org |
| Offizielle Dokumentation: | OpenLDAP Administrator's Guide 2.1 |
| Lizenz: | GPL |
Inhaltsverzeichnis |
[Bearbeiten] Tipps und Tricks
[Bearbeiten] Ldap an localhost binden
Dazu muss man unter Gentoo die Startparameter von OpenLdap ändern. Öffnen sie hierzu die Datei /etc/conf.d/slapd und ändern sie die Zeile OPTS=... wie folgt ab:
| Datei: /etc/conf.d/slapd.conf |
OPTS="-h 'ldap://127.0.0.1/ ldaps://127.0.0.1/ ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'" |
[Bearbeiten] Debug-Logging ein- bzw ausschalten
Bei Gentoo ist das Debug-Logging automatisch eingeschlatet. Hierduch wird das Logfile mit unzähligen LDAP-Meldungen überfüllt. Um es zu deaktivieren in der Datei /etc/openldap/slapd.conf folgendes ergänzen.
| Datei: /etc/openldap/slapd.conf |
|
loglevel 0 |
[Bearbeiten] LDAP V2 binding zuslassen
Da einige Programme (zB. ProFTPD) noch nicht LDAP V3 beherschen, muss in slapd.conf das Verbinden mit LDAP V2 expliziet zugelassen werden.
| Datei: /etc/openldap/slapd.conf |
|
allow bind_v2 |
[Bearbeiten] Creating "symbolic-links" in the ldap-tree
use the objectclass alias with the attribute aliasedObjectName (core.schema) and add in ldap.conf (client) the value DEREF searching. See also man ldap.conf
| Datei: ldap.conf |
dn: cn=user,ou=institute2,ou=employees objectclass: alias aliasedObjectName: cn=Boer F.J. de,ou=institute1,ou=employees,o=NHL,c=nl |