LDAP ist die Abkürzung für das Lightweight Directory Access Protocol. Wie der Name sagt, unterstützt dieses Protokoll einen Verzeichnisdienst (Directory). LDAP wurde in den frühen 90ern an der University of Michigan implementiert.
LDAP installieren mit: apt-get install slapd ldap-utils
In dem sich öffnenden Dialog geben wir das Administrator Passwort ein und bestätigen mit <OK>.
Im zweiten Dialog wiederholen wir das Passwort und bestätigen ebenfalls mit <OK>.
Danach wird die Installation fortgesetzt.
Nach Fertigstellung der Installation, beginnen wir mit der Konfiguration des LDAP-Servers mit folgendem Kommando: dpkg-reconfigure slapd
Im sich öffnenden Dialog die Frage
„Falls Sie diese Option aktivieren, wird keine Startkonfiguration oder Datenbank für Sie erstellt. OpenLDAP-Server-Konfiguration auslassen?“ mit <Nein> beantworten.
DNS-Domainname: „myhome.tld“ weiter mit <Ok>.
Name der Organisation: „E67-ITS“ weiter mit <Ok>.
Geben Sie das Administrator Passwort ein: „GeheimesWort“ weiter mit <Ok>.
Passwort bestätigen: „GeheimesWort“ weiter mit <Ok>.
Zu verwendendes Datenbank-Backend: „MDB“ auswählen und weiter mit <Ok>.
Den nächsten Dialog mit <Nein> bestätigen.
Alte Datenbank verschieben? mit <Ja> bestätigen.
LDAPv2-Protokoll erlauben? mit <Nein> bestätigen.
Ausgabe auf der Konsole:
Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
Trigger für libc-bin (2.19-18+deb8u6) werden verarbeitet ...
Der LDAP-Server ist jetzt einsatzbereit.
Im Beitrag Raspbian: phpLDAPadmin mit nginx installieren und konfigurieren widmen
wir uns der Installation und Konfiguration von phpLDAPadmin.
.
LDAP-Client installation
apt-get install libpam-ldapd libnss-ldapd
Im Dialog die Server ULR eingeben, z.B.
ldapi://[Raspberry-Pi-Adresse]:389/
Dann den Basis Namen:
dc=myhome,dc=tld
Im folgenden Dialog alle Services anwählen.
Dann die Datei:
nano /etc/pam.d/common-session
bearbeiten. Einfach hinten folgende Zeile hinzufügen:
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
LDAP Client checken mit:
getent passwd
und die angelegten Nutzer ausgeben.

Dieses Werk von Georg Lassnig ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz.