Aufsetzen eines LDAP-Servers

ZapBee

Ist doch alles !§&)%?!#*
Chef hält einen LDAP-Server für eine gute Idee, schickt mich in die Spur.
Ich stoße auf OpenLDAP,

Code

configure

stolpert über die Version der benötigten BerkeleyDB.
Ich

Code

configure
make
make install

die neue Version 4.4.20 --> Versionskonflikt. Auf dem Suse 9.0 ist noch eine 4.1.25 installiert, die Installation von Hand merkt der garnicht. Die db.h habe ich noch richtig verlinken können, jetzt meckert er wegen der libraries. Weil die natürlich noch auf die 4.1.25 zeigen. Weil ich natürlich *nicht* weiß wo ich das ändern muß
Kann da jemand helfen?

Zap

EDIT: Sorry für den Thread-Titel. Könnte den bitte jemand in "Aufsetzen eines LDAP-Servers" ändern

LigH

Edith -- o.k.

Thema -- "make install" hat nicht für eine Registrierung gesorgt? Nicht nett...

ZapBee

Dachte ich doch, daß das nicht normal ist.
Ist es vielleicht wichtig, wo ich hininstalliere? Habe mir ein Verzeichnis in /usr/local/ angelegt, /BerkeleyDB_temp. Das install hat dann ein eigenes gebaut, das da /usr/local/Berkeley.4.4 heißt. Da steht dann auch alles drin, db.h, die lib's, usw. aber in /etc/db.h und irgendwo in den /include/-Dateien wurde das nicht angepaßt. Mann, mann, mann.

Zap

phate

Hi,
vllt. ein wenig spaet, aber evt. braucht es jemand in zukunft noch.

Ich habe mich in den letzten tagen auch damit beschaeftigt.
Mit ./configure --help sollten zunaechst einmal die Optionen geprueft werden.
Ich selbst habe es mit gdbm (Version 1.8.3) gemacht.

PHP

mkdir gdbm183cd gdbm183tar xzf gdbm-1.8.3.tar.gz./configure --prefix=$HOMEmake

>> Das --prefix=$HOME steht fuer die Konfiguration (und spaetere Installation) im home - des users, der gerade in der benutzten shell
angemeldet ist.

PHP

mkdir openldapcd openldaptar xzf openldap-2.3.25.tgz./configure --prefix=$HOME --enable-ldbm --disable-bdb --disable-hdb --enable-ldbm-api=gdbm --enable-ldap --with-tls --enable-cryptmake dependmakemake testmake install

>> Ich verwendet nicht die Berkeley DB. Installation erfolgt wieder im HOME mit ssl/tls support.

PHP

cd ~chmod -v 755 lib/libl*-2.3.so.0.2.13

>> die erzeugten libs werden ausfuehrbar gemacht.

PHP

#######################slap.confdatabase ldbmsuffix "dc=mydomain, dc=com"rootdn "cn=Manager, dc=mydomain, dc=com"rootpw secret#######################~/libexec/slapd -d 16 -h ldap://127.0.0.1:1389/

>> Konfiguration der slapd.conf - sie liegt in /etc/openldap/ bzw. bei mir in
~/etc/openldap. Standardmaessig ist die bdb eingestellt.
>> Start des slap-daemons mit user-rechten - darum auch die installation in --prefix=$HOME

PHP

test_first.ldifdn: dc=mydomain, dc=comdc: mydomaino: My Companyobjectclass: organizationobjectclass: dcObjectdn: cn=Manager, dc=mydomain, dc=comcn: Managersn: Managerobjectclass: person#######################ldapadd -D "cn=Manager, dc=mydomain, dc=com" -W < test_first.ldifldapsearch -L -b "dc=mydomain, dc=com" -W "(objectclass=*)" // no psw -> hit RETURN

>> Testdaten und das Hinzufuegen ueber die Konsole -- selbsterklaerend denke ich.

---
Wir wollten natuerlich noch ssl benutzen, was aber zunaechst an den Zertifikaten gescheitert ist.

PHP

openssl s_client -connect localhost:1389 -showcerts -state -CAfile cacert.pem

>> Der Ausdruck zeigte zwar das gewuenschte ergebnis, jedoch waren wir nicht in der Lage aus Ruby - eine Verbindung herzustellen - TLS can't accept war die einfache Fehlermeldung. Das Zertifikat wurde nicht akzeptiert.

Vlllt. gibt es hier jemanden, der sich besser mit ssl-Zertifikaten auskennt als ich.

gruss
phate

phate

Hi,

eine umfangreiche Quelle zum Thema ldap findet sich hier
http://www.zytrax.com/books/ldap/ (englisch)
2006-09-07

gruss
phate

Aufsetzen eines LDAP-Servers

Jetzt mitmachen!

Benutzer online in diesem Thema