6.2 OpenLDAP

OpenLDAP on LDAP-tietokanta, johon tallennetaan kaikki käyttäjä-, ryhmä-,ja konekohtaiset tiedot kuten nimet, salasanat, tiedot kotihakemistoista jne. Myös Windowsin käyttämä Active Directory perustuu LDAP-tietokantaan.

  1. Asenna tarvittavat paketit komennolla

    apt-get install slapd ldap-utils samba-doc db4.2-util

    Enter your DNS domain name: test.local
    Enter the name of your organization: test
    Admin password: 5678
    Allow LDAPv2 protocol: No

  2. cd /usr/share/doc/samba-doc/examples/LDAP/

  3. zcat samba.schema.gz > /etc/ldap/schema/samba.schema

  4. Muodosta LDAP:in root-salasana komennolla

    slappasswd -h {MD5} -s 8765

    ja laita krypattu salasana muistiin

  5. Muokkaa tiedostoa /etc/ldap/slapd.conf seuraavasti:

    lisää rivi:

    include /etc/ldap/schema/samba.schema

    varmista, että suffix on:

    suffix "dc=test,dc=local"

    lisää kohdan suffix alle:

    rootdn "cn=manager,dc=test,dc=local"

    lisää kohdan rootdn alle:

    rootpw {MD5}Z088LBqKb5BGHopm+1VQug==

    jossa käytetään kohdassa 4. muodostettua salasanaa

    kommentoi rivi:

    #index objectClass e

    lisää seuraavat rivit edellisen perään:

    index 	objectClass,uidNumber,gidNumber eq
    index 	cn,sn,uid,displayName pres,sub,eq
    index 	memberUid,mail,givenname eq,subinitial
    index 	sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
    

    lisää tai muokkaa vielä loppuun seuraavat rivit:

    access to attribute=userPassword,sambaLMPassword, \
    sambaNTPassword
    by dn="cn=manager,dc=test,dc=local" write
    by anonymous auth
    by self write
    by * none
    
    access to *
    by dn="cn=manager,dc=test,dc=local" write
    by * read
    

    kommentoi muut access -kohdat

  6. Käynnistä OpenLDAP (uudelleen) komennolla

    /etc/init.d/slapd restart

(Lemaire, 2005) [4]

Lauri Laukkarinen 2006-03-23