6.2 OpenLDAP

OpenLDAP on LDAP-tietokanta, johon tallennetaan kaikki käyttäjä-, ryhmä-,ja konekohtaiset tiedot kuten nimet, salasanat, tiedot kotihakemistoista jne. Myös Windowsin käyttämä Active Directory perustuu LDAP-tietokantaan.

1. Asenna tarvittavat paketit komennolla
   
   apt-get install slapd ldap-utils samba-doc db4.2-util
   
   Enter your DNS domain name: test.local
   Enter the name of your organization: test
   Admin password: 5678
   Allow LDAPv2 protocol: No

2. cd /usr/share/doc/samba-doc/examples/LDAP/

3. zcat samba.schema.gz > /etc/ldap/schema/samba.schema

4. Muodosta LDAP:in root-salasana komennolla
   
   slappasswd -h {MD5} -s 8765
   
   ja laita krypattu salasana muistiin

5. Muokkaa tiedostoa /etc/ldap/slapd.conf seuraavasti:

   lisää rivi:
   
   include /etc/ldap/schema/samba.schema
   
   varmista, että suffix on:
   
   suffix "dc=test,dc=local"
   
   lisää kohdan suffix alle:
   
   rootdn "cn=manager,dc=test,dc=local"
   
   lisää kohdan rootdn alle:
   
   rootpw {MD5}Z088LBqKb5BGHopm+1VQug==
   
   jossa käytetään kohdassa 4. muodostettua salasanaa
   
   kommentoi rivi:
   
   #index objectClass e
   
   lisää seuraavat rivit edellisen perään:

   index 	objectClass,uidNumber,gidNumber eq
   index 	cn,sn,uid,displayName pres,sub,eq
   index 	memberUid,mail,givenname eq,subinitial
   index 	sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
   

   lisää tai muokkaa vielä loppuun seuraavat rivit:

   access to attribute=userPassword,sambaLMPassword, \
   sambaNTPassword
   by dn="cn=manager,dc=test,dc=local" write
   by anonymous auth
   by self write
   by * none
   
   access to *
   by dn="cn=manager,dc=test,dc=local" write
   by * read
   

   kommentoi muut access -kohdat

6. Käynnistä OpenLDAP (uudelleen) komennolla
   
   /etc/init.d/slapd restart

(Lemaire, 2005) [4]