Raspbian: LDAP Server/Client installieren und konfigurieren

Geschrieben von Georg Lassnig
Hauptkategorie: E67-ITS Blog
on 23 September 2016
Zugriffe: 2312

LDAP ist die Abkürzung für das Lightweight Directory Access Protocol. Wie der Name sagt, unterstützt dieses Protokoll einen Verzeichnisdienst (Directory). LDAP wurde in den frühen 90ern an der University of Michigan implementiert.

 

LDAP installieren mit: apt-get install slapd ldap-utils

In dem sich öffnenden Dialog geben wir das Administrator Passwort ein und bestätigen mit <OK>.

Im zweiten Dialog wiederholen wir das Passwort und bestätigen ebenfalls mit <OK>.

Danach wird die Installation fortgesetzt.

Nach Fertigstellung der Installation, beginnen wir mit der Konfiguration des LDAP-Servers mit folgendem Kommando: dpkg-reconfigure slapd

Im sich öffnenden Dialog die Frage

„Falls Sie diese Option aktivieren, wird keine Startkonfiguration oder Datenbank für Sie erstellt. OpenLDAP-Server-Konfiguration auslassen?“ mit <Nein> beantworten.

DNS-Domainname: „myhome.tld“ weiter mit <Ok>.

Name der Organisation: „E67-ITS“ weiter mit <Ok>.

Geben Sie das Administrator Passwort ein: „GeheimesWort“ weiter mit <Ok>.

Passwort bestätigen: „GeheimesWort“ weiter mit <Ok>.

Zu verwendendes Datenbank-Backend: „MDB“ auswählen und weiter mit <Ok>.

Den nächsten Dialog mit <Nein> bestätigen.

Alte Datenbank verschieben? mit <Ja> bestätigen.

LDAPv2-Protokoll erlauben? mit <Nein> bestätigen.

Ausgabe auf der Konsole:

 Moving old database directory to /var/backups:
 - directory unknown... done.
 Creating initial configuration... done.
 Creating LDAP directory... done.
Trigger für libc-bin (2.19-18+deb8u6) werden verarbeitet ...

Der LDAP-Server ist jetzt einsatzbereit.

Im Beitrag Raspbian: phpLDAPadmin mit nginx installieren und konfigurieren widmen

wir uns der Installation und Konfiguration von phpLDAPadmin.

.

LDAP-Client installation

apt-get install libpam-ldapd libnss-ldapd

Im Dialog die Server ULR eingeben, z.B.
ldapi://[Raspberry-Pi-Adresse]:389/
Dann den Basis Namen:
dc=myhome,dc=tld
Im folgenden Dialog alle Services anwählen.

Dann die Datei:
nano /etc/pam.d/common-session
bearbeiten. Einfach hinten folgende Zeile hinzufügen:
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

LDAP Client checken mit:
getent passwd
und die angelegten Nutzer ausgeben.

 

 

Hoch