Die Pfade für die Konfigurationsdateien entnehmen sie bitte dem Abschnitt Unterschiede zwischen dem Orginal OpenLDAP Paket und den SuSE rpm-Archiven. Mit dem OpenLDAP Server werden mehrere Konfigurationsdateien ausgeliefert, die teilweise noch an die lokalen Gegebenheiten angepasst werden müssen.
ldap.conf Client Konfiguration
ldapfilter.conf Filterregeln
ldapsearchprefs.conf Bevorzugte Suchkriterien
ldaptemplates.conf Templates für Formulare
slapd.conf Server Konfiguration
slapd.at.conf Beschreibung der Attribute
slapd.oc.conf Beschreibung der Objektklassen
In der Datei ldap.conf wird die Basis Domain für den Client
festgelegt. Für das folgende Beispiel im Abschnitt
Erstellen eines Beispielverzeichnisses wird die Basisadresse
mit der Domain geleichgesetzt.
#
# ldap.conf für Structur Net
#
# Beachten Sie auch man ldap.conf
#
BASE dc=structure-net,dc=de
HOST ldap.structure-net.de
Was bewirkt die hier vorgestellte ldap.conf? Mit der Variable BASE
wird die standardmäßig abgefragte Struktur festgelegt. Die Variable HOST gibt
den Server an, der standardmäßig abgefragt wird. Über die Variable PORT kann
alternativ auch ein anderer Default Port eingestellt werden.
Die Datei slapd.conf enthält die Einträge für die Konfiguration des
slapd Standalone Server. Der slapd beantwortet die LDAP Anfragen der
Clients. Für das folgende Beispiel bekommt die Datei folgenden Inhalt:
#
# slapd.conf für Structure Net (SuSE Style)
#
# Beachten Sie auch "man slapd.conf"
#
# Diese Datei sollte nicht global lesbar sein, da sie ein
# Paßwort enthält.
include /etc/openldap/slapd.at.conf
include /etc/openldap/slapd.oc.conf
schemacheck on
referral ldap://ldap.infospace.com
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
database ldbm
directory /var/openldap
suffix "dc=structure-net,dc=de"
rootdn "uid=admin,dc=structure-net,c=de"
rootpw secret
index cn,sn,uid pres,eq,approx,sub
index objectclass pres,eq
index default none
defaultaccess read
access to attr=userpassword
by self write
by dn="uid=admin,dc=structure-net,dc=de" write
by * compare
Was bewirkt die hier vorgestellte slapd.conf? Die include Anweisungen
bewirken ein Einbinden der angegebenen Dateien. In diesem Fall werden die
Objektklassen (oc) und deren Attribute (at) eingelesen. Mit dem schemacheck
wird überprüft, ob modifizierte oder neu installierte Daten den Regeln der
Objektklassen entsprechen. Ist der ldap nicht in der Lage, eine Anfrage zu
beantworten, fragt er den unter referral angegebenden Server. Die Zeilen
pidfile und argsfile sind für den laufenden Betrieb (pid=prozess id,
args=argumente). Mit dem Schlüsselwort database wird festgelegt, welches
Datenbankformat benutzt wird. Es sind auch Abfragen von anderen Datenbanken
möglich. Im directory wird spezifiziert, wo die Datenbank zu finden ist bzw.
angelegt werden soll. Da dieses Verzeichnis frei wählbar ist, muß es noch von
Hand angelegt werden. Dazu reicht ein einfaches:
cd /var
mkdir openldap
Die unter suffix angegebende Struktur legt fest, welche Anfragen über die lokale Datenbank beanwortet werden können. Die rootdn und rootpw Einträge spezifizieren den Administrator der Datenbank. Mit Hilfe der index Anweisung wird der Datenbank mitgeteilt, wie sie Indexe anlegen soll. Zum Schluß werden noch die Zugriffsrechte auf den LDAP Server festgelegt. Standardmäßig erhält jeder Benutzer Lesezugriff auf die Datenbank. Verändern dürfen die Benutzer nur ihren eigenen Eintrag. Diese Aktion wird über das Attribut userpassword verifiziert. Der Benutzer admin darf alle Einträge unterhalb structure-net verändern. Ein Vergleich ist jedem gestattet.
Wie man bereits in der Konfigurationsdatei slapd.conf sehen kann,
werden zwei Konfigurationsdateien eingebunden (slapd.at.conf,
slapd.oc.conf). Diese müssen in diesem Beispiel nicht verändert
werden. Die Dateien enthalten die Objektklassen und die Attribute für
die Objektklassen. Die standardmäßig gegebenden Dateien sind für
die meisten Standard Anwendungen ausreichend. Für weitere Informationen
konsultieren Sie bitte die entsprechenden Manual Pages.
Sollen die Benutzer ihre Einträge selbst verändern können, so empfielt
sich noch eine Anpassung der ldaptemplates.conf an die
eigene Bedürfnisse. Sie stellt die Standard-Einstellungen zur Verfügung.