Nach einer Schnellinstallationsanleitung für OpenLDAP muss man leider länger suchen. Das will ich nicht nochmal und ich will mich auch nicht darauf verlassen, dass die Quellen noch im Netz erreichbar sind, wenn ich das nachschlagen will. Deshalb hier nochmal in besonders kurz: Ziel des Spiels: Ein LDAP-Server, den man erstmal als Addressbuch nutzen kann.
Einrichten des LDAP-Servers #
Die Pakete heissen unter Fedora vermutlich etwas anders, als bei anderen Linuxdistributionen. yum ist das, was unter debian apt-get ist.
yum install openldap-servers openldap-clients
Ein neues Passwort erstellen und in die Zwischenablage kopieren:
anscheinend veraltet [ldappasswd -S
slappasswd
]{.underline}
Passwort in die Datei olcDatabase={2}hdb.ldif
eintragen, z.B. so:
#!vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
...
olcSuffix: dc=example,dc=com
olcRootDN: cn=Manager,dc=example,dc=com
olcRootPW: {SSHA}wUTYJaIG2Z922kwYVhUlhYFGDrsCdcBo
...
Neue Datei erstellen mit etwas wie dem hier:
#!vim /root/example.ldif
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o : example
Den Server starten und diese Datei in den LDAP-Server übernehmen:
systemctl start slapd
ldapadd -f /root/anubis.fedora.ldif -D cn=Manager,dc=example,dc=com -w PASSWORT
Schemata hinzufügen:
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/collective.ldif
Testen des LDAP-Servers #
yum install phpldapadmin
Zeilen in Konfigurationsdatei anpassen...
#!vim /etc/phpldapadmin/config.php
...
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');
...
Auf http://localhost/ldapadmin/ einloggen mit: Benutzername: cn=Manager,dc=example,dc=com Passwort: [das oben festgelegte im Klartext]
Testen mit Claws mail #
- In phpldapadmin
dc=example,dc=com
anklicken und dort ein neues Kindelement des TypsGeneric: Organisational Unit
erstellen undaddressbook
nennen - Das Addressbuch aufrufen (CTRL+SHIFT+A)
- Buch-> Neu-> LDAP-Server (CTRL+SHIFT+S)
- Basic::Name: example.com
- Basic::Hostname: example.com
- Basic::Search Base:
ou=addressbook,dc=example,dc=com
- Extended::Bind DN: cn=Manager,dc=example,dc=com
- Extended::Bind Password: PASSWORT
- Okay
- Neu angelegtes Addressbuch anklicken und neuen Kontakt erstellen (Mailaddresse, Vorname, Nachname)
- Mit phpldapadmin nachschauen, ob der Nutzer angelegt wurde