LDAP installeren, database configureren, zoekacties, data toevoegen

Afkortingen

Table 1. String X.500 AttributeType
DN	Distinguished Name
CN	commonName
L	localityName
ST	stateOrProvinceName
O	organizationName
OU	organizationalUnitName
C	countryName
STREET	streetAddress
DC	domainComponent
UID	userid

Installatie

apt install slapd ldap-utils

Reconfiguratie ldap voor aanmaken databases

dpkg-reconfigure slapd

Configuratie van database en domein parameters

Pas de dn entries aan in het /etc/ldap/ldap.conf bestand.

nano /etc/ldap/ldap.conf

Zoektest

ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b dc=dominion,dc=lan dn

Maak een ldif bestand aan voor je ou’s

nano /etc/ldap/groups.ldif

Inhoud plakken:

dn: ou=People,dc=dominion,dc=lan
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=dominion,dc=lan
objectClass: organizationalUnit
ou: Groups

dn: cn=Students,ou=Groups,dc=dominion,dc=lan
objectClass: posixGroup
cn: Students
gidNumber: 5000

dn: cn=Teachers,ou=Groups,dc=dominion,dc=lan
objectClass: posixGroup
cn: Teachers
gidNumber: 6000

Gebruikers in apart bestand opmaken

nano /etc/ldap/jandevries.ldif

Inhoud plakken:

dn: uid=jan,ou=People,dc=dominion,dc=lan
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: Jan
sn: de Vries
givenName: Jan
cn: Jan de Vries
displayName: Jan de Vries
uidNumber: 10000
gidNumber: 5000
userPassword: {CRYPT}x
gecos: Jan de Vries
loginShell: /bin/bash
homeDirectory: /home/jandv

En nog een gebruiker:

nano /etc/ldap/noortjebrinksma.ldif

dn: uid=Noortje,ou=People,dc=dominion,dc=lan
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: Noortje
sn: Brinksma
givenName: Noortje
cn: Noortje Brinksma
displayName: Noortje Brinksma
uidNumber: 11000
gidNumber: 6000
userPassword: {CRYPT}x
gecos: Noortje Brinksma
loginShell: /bin/bash
homeDirectory: /home/noortjeb

Inhoud van ldif toevoegen aan ldap database

ldapadd -x -D cn=admin,dc=dominion,dc=lan -h localhost -W -f /etc/ldap/groups.ldif
ldapadd -x -D cn=admin,dc=dominion,dc=lan -h localhost -W -f /etc/ldap/jandevries.ldif
ldapadd -x -D cn=admin,dc=dominion,dc=lan -h localhost -W -f /etc/ldap/noortjebrinksma.ldif

Kijken of je de toegevoegde records terug kunt vinden

ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b dc=dominion,dc=lan dn
ldapsearch -x -LLL -h localhost -b dc=dominion,dc=lan '(uid=Jan)' cn homeDirectory

Wachtwoord van gebruiker aanpassen

ldappasswd -x -D cn=admin,dc=dominion,dc=lan -h localhost -W -S uid=noortje,ou=Teachers,dc=dominion,dc=lan