Ero sivun ”OpenLDAP:n käyttöönotto” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
 
(vähän wikitystä)
Rivi 1: Rivi 1:
yum install openldap openldap-devel nss_ldap openldap-clients openldap-servers <br>
[[OpenLDAP]]:in käyttöönotto vaatii muutamien ohjelmapakettien asennuksen. Fedorassa paketit saa asennettua komennolla
yum install openldap openldap-devel nss_ldap openldap-clients openldap-servers
Muista [[Paketinhallintajärjestelmä|paketinhallintajärjestelmistä]] löytynee jokseenkin samannimiset paketit.


Luo ldap rootin salasana:<br>
==Käyttöönotto palvelinkoneessa==
slappasswd<br>
*Luo [[ldap]]-rootin salansana seuraavalla komennolla ja ota se talteen.
slappasswd


Ota talteen kryptattu salasana. Liität sen slapd.conf tiedostoon seuraavaksi.<br>
*Muokkaa <tt>/etc/openldap/slapd.conf</tt> tiedostoa seuraavasti:
database bdb
suffix "dc=kapanen,dc=jee"
rootdn         "cn=ldapservu,dc=kapanen,dc=jee"
rootpw {SSHA}aiemminmuistiinottamasikryptattusalasana


Muokkaa /etc/openldap/slapd.conf tiedostoa:<br>
*Käynnistä [[ldap]]:
database bdb<br>
service ldap start
tai
/etc/init.d/ldap start
rootpw {SSHA}aiemminmuistiinottamasikryptattusalasana<br>


Käynnistä ldap:<br>
*Voit myös määrittää [[ldap]]:n käynnistymään koneen käynnistyessä automaattisesti, [[Fedora|Fedorassa]]:
service ldap start<br>
chkconfig ldap on


Määritä ldap käynnistymään bootin yhteydessä:<br>
*Tuo root ldapiin:
chkconfig ldap on<br>
grep root /etc/passwd > /etc/openldap/passwd.root


Tuo root ldapiin:<br>
Tuo käyttäjät (esim. oppilas) ldapiin seuraavalla tavalla:
grep root /etc/passwd > /etc/openldap/passwd.root<br>
grep oppilas /etc/passwd > /etc/openldap/passwd.ldapusers<br>


Tuo oppilas ldapiin:<br>
*Luo ja tuo ldapmalli ldapiin (huomaa >>, jotta et kirjoita edellisen päälle):
grep oppilas /etc/passwd > /etc/openldap/passwd.ldapusers<br>
useradd ldapmalli
passwd ldapmalli
grep ldapmalli /etc/passwd >> /etc/openldap/passwd.ldapusers


Luo ja tuo ldapmalli ldapiin (huomaa >>, jotta et kirjoita edellisen päälle):<br>
*Muunna tiedostot ldif muotoon:
useradd ldapmalli<br>
cd /usr/share/openldap/migration
passwd ldapmalli<br>
./migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif
grep ldapmalli /etc/passwd >> /etc/openldap/passwd.ldapusers<br>
./migrate_passwd.pl /etc/openldap/passwd.ldapusers /etc/openldap/ldapusers.ldif


Muunna tiedostot ldif muotoon:<br>
*Muuta luomissasi *.ldif tiedostoissa dc-kohdat vastaamaan aiempaa verkkomäärittelyäsi (dc=padl tilalle dc=kapanen ja dc=com tilalle dc=jee). Lisäksi muuta root.ldif tiedostossa cn=root tilalle slapd.conf-tiedostossa määrittämäsi nimi (cn=ldapservu).
cd /usr/share/openldap/migration<br>
./migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif<br>
./migrate_passwd.pl /etc/openldap/passwd.ldapusers /etc/openldap/ldapusers.ldif<br>


*Luo domainin määritykset sisältävä tiedosto /etc/openldap/kapanen.jee.ldif (huomaa tyhjä rivi erottamassa dn-osat)
dn: dc=kapanen,dc=jee
dc: kapanen
description: Root LDAP entry for kapanen.jee
objectClass: organizationalUnit
ou: rootobject
dn: ou=People, dc=kapanen,dc=jee
ou: People
descripton: All people in organisation
objectClass: organizationalUnit


Muuta luomissasi *.ldif tiedostoissa dc-kohdat vastaamaan aiempaa verkkomäärittelyäsi <br>
*Tuo tarvittavat domainin määritykset luovat tiedostot ldapiin (anna ldapin rootin salasana kysyttäessä):
(dc=padl tilalle dc=kapanen ja dc=com tilalle dc=jee). <br>
ldapadd -x -D "cn=ldapservu,dc=kapanen,dc=jee" -W -f /etc/openldap/kapanen.jee.ldif<br>
Lisäksi muuta root.ldif tiedostossa cn=root tilalle slapd.conf <br>
ldapadd -x -D "cn=ldapservu,dc=kapanen,dc=jee" -W -f /etc/openldap/root.ldif<br>
tiedostossa määrittämäsi nimi (cn=ldapservu).
ldapadd -x -D "cn=ldapservu,dc=kapanen,dc=jee" -W -f /etc/openldap/ldapusers.ldif<br>


Luo domainin määritykset sisältävä tiedosto /etc/openldap/kapanen.jee.ldif (huomaa tyhjä rivi erottamassa dn-osat)<br>
'''Huom!''' Mikäli ensimmäisellä kerralla doain määritykset sisältävässä tiedostossa on virheitä ja ne korjattuasi saat komennon uudelleen antaessasi virheen: <tt>ldap_add: Already exist (68)</tt>, niin anna komennossa lisäoptio -c jolla saat komennon läpi:
ldapadd -x -D "cn=ldapservu,dc=kapanen,dc=jee" -W -c -f /etc/openldap/kapanen.jee.ldif


dn: dc=kapanen,dc=jee<br>
'''HUOM!''' Avaa LDAPia varten palomuuriin portti 389 tcp ja udp.<br>
dc: kapanen<br>
description: Root LDAP entry for kapanen.jee<br>
objectClass: organizationalUnit<br>
ou: rootobject<br>
<br>
dn: ou=People, dc=kapanen,dc=jee<br>
ou: People<br>
descripton: All people in organisation<br>
objectClass: organizationalUnit<br>
<br>


Tuo tarvittavat domainin määritykset luovat tiedostot ldapiin (anna ldapin rootin salasana kysyttäessä):<br>
==Käyttöönotto asiakaskoneessa==
ldapadd -x -D “cn=ldapservu,dc=kapanen,dc=
ldapadd -x -D “cn=


Huom. Mikäli ensimmäisellä kerralla doain määritykset sisältävässä tiedostossa on virheitä ja ne korjattuasi saat komennon uudelleen antaessasi virheen: ldap_add: Already exist (68), niin anna komennossa lisäoptio -c jolla saat komennon läpi:<br>
*Fedorassa anna komento system-config-authentication (asenna se tarvittaessa yum install authconfig-gtk), rastita kohta Enable LDAP support (jätä md5 ja shadow kohtaan rastit), valitse Configure LDAP ja laita palvelimen IP ja Base DN. Tee sama Authentication välilehdessä.
ldapadd -x -D “cn=ldapservu,dc=kapanen,.jee.ldif<br>


HUOM!!! Avaa LDAPia varten palomuuriin portti 389 tcp ja udp.<br>
*Reboot ja kirjaudu tunnuksella joka palvelinosiossa määritettiin (esim oppilas jota ei löydy asiakaskoneesta, mutta ldapista kylläkin -> toimii).


Asiakaskoneessa:<br>
*Voit myös kirjautua ssh:lla joltakin toiselta koneelta asiakaskoneeseen (jossa siis ldap-kirjautuminen valittu) vain ldap-serveriin määritetyllä tunnuksella. Saat virheilmoituksen puuttuvasta kotihakemistosta:
Could not chdir to home directory /home/oppilas: No such file or directory
-bash-3.00$<br>


Anna komento system-config-authentication (asenna se tarvittaessa yum install authconfig-gtk), rastita kohta Enable LDAP support (jätä md5 ja shadow kohtaan rastit), valitse Configure LDAP ja laita palvelimen IP ja Base DN. Tee sama Authentication välilehdessä.<br>
Voit mountata kotihakemistot palvelimelta osoitteessa: http://fedoranews.org/mediawiki/index.php/How_to_setup_and_maintain_OpenLDAP_server_for_your_network#Bonus:_Exporting_LDAP_users_home_folders_with_NFS<br>
olevan ohjeen mukaisesti.


Reboot ja kirjaudu oppilas tunnuksella (jota ei löydy asiakaskoneesta, mutta ldapista kylläkin -> toimii).<br>
[[Luokka:Ohjeet]]
 
[[Luokka:Verkko]]
Voit myös kirjautua ssh:lla joltakin toiselta koneelta asiakaskoneeseen (jossa siis ldap-kirjautuminen valittu) vain ldap-serveriin määritetyllä tunnuksella. Saat virheilmoituksen puuttuvasta kotihakemistosta:<br>
 
Could not chdir to home directory /home/oppilas: No such file or directory<br>
-bash-3.00$<br>
 
Voit mountata kotihakemistot palvelimelta osoitteessa:<br>
http://fedoranews.org/mediawiki/index.php/How_to_setup_and_maintain_OpenLDAP_server_for_your_network#Bonus:_Exporting_LDAP_users_home_folders_with_NFS<br>
olevan ohjeen mukaisesti.

Versio 19. tammikuuta 2006 kello 17.46

OpenLDAP:in käyttöönotto vaatii muutamien ohjelmapakettien asennuksen. Fedorassa paketit saa asennettua komennolla

yum install openldap openldap-devel nss_ldap openldap-clients openldap-servers

Muista paketinhallintajärjestelmistä löytynee jokseenkin samannimiset paketit.

Käyttöönotto palvelinkoneessa

  • Luo ldap-rootin salansana seuraavalla komennolla ja ota se talteen.
slappasswd
  • Muokkaa /etc/openldap/slapd.conf tiedostoa seuraavasti:
database 	bdb
suffix		"dc=kapanen,dc=jee"
rootdn	        "cn=ldapservu,dc=kapanen,dc=jee"
rootpw	{SSHA}aiemminmuistiinottamasikryptattusalasana
service ldap start

tai

/etc/init.d/ldap start
  • Voit myös määrittää ldap:n käynnistymään koneen käynnistyessä automaattisesti, Fedorassa:
chkconfig ldap on
  • Tuo root ldapiin:
grep root /etc/passwd > /etc/openldap/passwd.root

Tuo käyttäjät (esim. oppilas) ldapiin seuraavalla tavalla:

grep oppilas /etc/passwd > /etc/openldap/passwd.ldapusers
  • Luo ja tuo ldapmalli ldapiin (huomaa >>, jotta et kirjoita edellisen päälle):
useradd ldapmalli
passwd ldapmalli
grep ldapmalli /etc/passwd >> /etc/openldap/passwd.ldapusers
  • Muunna tiedostot ldif muotoon:
cd /usr/share/openldap/migration
./migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif
./migrate_passwd.pl /etc/openldap/passwd.ldapusers /etc/openldap/ldapusers.ldif
  • Muuta luomissasi *.ldif tiedostoissa dc-kohdat vastaamaan aiempaa verkkomäärittelyäsi (dc=padl tilalle dc=kapanen ja dc=com tilalle dc=jee). Lisäksi muuta root.ldif tiedostossa cn=root tilalle slapd.conf-tiedostossa määrittämäsi nimi (cn=ldapservu).
  • Luo domainin määritykset sisältävä tiedosto /etc/openldap/kapanen.jee.ldif (huomaa tyhjä rivi erottamassa dn-osat)
dn: dc=kapanen,dc=jee
dc: kapanen
description: Root LDAP entry for kapanen.jee
objectClass: organizationalUnit
ou: rootobject
dn: ou=People, dc=kapanen,dc=jee
ou: People
descripton: All people in organisation
objectClass: organizationalUnit
  • Tuo tarvittavat domainin määritykset luovat tiedostot ldapiin (anna ldapin rootin salasana kysyttäessä):
ldapadd -x -D "cn=ldapservu,dc=kapanen,dc=jee" -W -f /etc/openldap/kapanen.jee.ldif
ldapadd -x -D "cn=ldapservu,dc=kapanen,dc=jee" -W -f /etc/openldap/root.ldif
ldapadd -x -D "cn=ldapservu,dc=kapanen,dc=jee" -W -f /etc/openldap/ldapusers.ldif

Huom! Mikäli ensimmäisellä kerralla doain määritykset sisältävässä tiedostossa on virheitä ja ne korjattuasi saat komennon uudelleen antaessasi virheen: ldap_add: Already exist (68), niin anna komennossa lisäoptio -c jolla saat komennon läpi:

ldapadd -x -D "cn=ldapservu,dc=kapanen,dc=jee" -W -c -f /etc/openldap/kapanen.jee.ldif

HUOM! Avaa LDAPia varten palomuuriin portti 389 tcp ja udp.

Käyttöönotto asiakaskoneessa

  • Fedorassa anna komento system-config-authentication (asenna se tarvittaessa yum install authconfig-gtk), rastita kohta Enable LDAP support (jätä md5 ja shadow kohtaan rastit), valitse Configure LDAP ja laita palvelimen IP ja Base DN. Tee sama Authentication välilehdessä.
  • Reboot ja kirjaudu tunnuksella joka palvelinosiossa määritettiin (esim oppilas jota ei löydy asiakaskoneesta, mutta ldapista kylläkin -> toimii).
  • Voit myös kirjautua ssh:lla joltakin toiselta koneelta asiakaskoneeseen (jossa siis ldap-kirjautuminen valittu) vain ldap-serveriin määritetyllä tunnuksella. Saat virheilmoituksen puuttuvasta kotihakemistosta:
Could not chdir to home directory /home/oppilas: No such file or directory
-bash-3.00$

Voit mountata kotihakemistot palvelimelta osoitteessa: http://fedoranews.org/mediawiki/index.php/How_to_setup_and_maintain_OpenLDAP_server_for_your_network#Bonus:_Exporting_LDAP_users_home_folders_with_NFS
olevan ohjeen mukaisesti.