Raspbian: LDAP Server/Client installieren und konfigurieren

LDAP ist die Abkürzung für das Lightweight Directory Access Protocol. Wie der Name sagt, unterstützt dieses Protokoll einen Verzeichnisdienst (Directory). LDAP wurde in den frühen 90ern an der University of Michigan implementiert.

 

 

LDAP installieren mit: apt-get install slapd ldap-utils

 

In dem sich öffnenden Dialog geben wir das Administrator Passwort ein und bestätigen mit <OK>.

Im zweiten Dialog wiederholen wir das Passwort und bestätigen ebenfalls mit <OK>.

Danach wird die Installation fortgesetzt.

 

Nach Fertigstellung der Installation, beginnen wir mit der Konfiguration des LDAP-Servers mit folgendem Kommando: dpkg-reconfigure slapd

 

Im sich öffnenden Dialog die Frage

„Falls Sie diese Option aktivieren, wird keine Startkonfiguration oder Datenbank für Sie erstellt. OpenLDAP-Server-Konfiguration auslassen?“ mit <Nein> beantworten.

 

DNS-Domainname: „myhome.tld“ weiter mit <Ok>.

Name der Organisation: „E67-ITS“ weiter mit <Ok>.

Geben Sie das Administrator Passwort ein: „GeheimesWort“ weiter mit <Ok>.

Passwort bestätigen: „GeheimesWort“ weiter mit <Ok>.

Zu verwendendes Datenbank-Backend: „MDB“ auswählen und weiter mit <Ok>.

Den nächsten Dialog mit <Nein> bestätigen.

Alte Datenbank verschieben? mit <Ja> bestätigen.

LDAPv2-Protokoll erlauben? mit <Nein> bestätigen.

Ausgabe auf der Konsole:

 Moving old database directory to /var/backups:
 - directory unknown... done.
 Creating initial configuration... done.
 Creating LDAP directory... done.
Trigger für libc-bin (2.19-18+deb8u6) werden verarbeitet ...

Der LDAP-Server ist jetzt einsatzbereit.

Im Beitrag Raspbian: phpLDAPadmin mit nginx installieren und konfigurieren widmen

wir uns der Installation und Konfiguration von phpLDAPadmin.

.

LDAP-Client installation

apt-get install libpam-ldapd libnss-ldapd

Im Dialog die Server ULR eingeben, z.B.
ldapi://[Raspberry-Pi-Adresse]:389/
Dann den Basis Namen:
dc=myhome,dc=tld
Im folgenden Dialog alle Services anwählen.

Dann die Datei:
nano /etc/pam.d/common-session
bearbeiten. Einfach hinten folgende Zeile hinzufügen:
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

LDAP Client checken mit:
getent passwd
und die angelegten Nutzer ausgeben.

E67 Blog Beiträge
  • Windows: MariaDB-Driver-Plugin mit MinGW 11.2.0 und Qt 6.5.2 (64-bit) erstellen

    Mehr ...

  • Windows: MariaDB-Driver-Plugin mit MinGW 11.2.0 und Qt 6.4.1 (64-bit) erstellen

    Mehr ...

  • Windows: MariaDB-Driver-Plugin mit MinGW 8.1.0 und Qt 5.15.2 (64-bit) erstellen

    Mehr ...

  • Windows: MariaDB-Driver-Plugin mit MinGW 11.2.0 und Qt 6.2.3 (64-bit) erstellen

    Mehr ...

  • VMware
    VMware Wokstation Pro: Cannot open /dev/vmmon

    Mehr ...

  • Linux: Die sterr-Ausgabe im Qt Creator wieder aktivieren

    Mehr ...

  • Raspbian: phpLDAPadmin mit nginx installieren und konfigurieren

    Mehr ...

  • Raspbian: LDAP Server/Client installieren und konfigurieren

    Mehr ...

  • Raspbian: Usermin installieren

    Mehr ...

  • Raspbian: UDEV-Regel für externe Hdd‘s

    Mehr ...

  • Raspbian: Webmin installieren

    Mehr ...

  • Skrooge 2.4.0 aus den Quellen kompilieren und installieren

    Mehr ...

  • SDDM/Plasma5: KWallet automatisch beim Login öffnen

    Mehr ...

  • Windows: MySQL-Driver-Plugin mit MinGW 4.9.2 und Qt 5.5.1 (32-bit) erstellen

    Mehr ...

  • Windows: MySQL-Driver-Plugin mit MinGW 4.9.2 und Qt 5.5.1 (64-bit) erstellen

    Mehr ...

  • HTTP-Status-Codes

    Mehr ...

  • Dynamische oder statische Webseite?

    Mehr ...