Openldap Server ubuntu 12.04

1 minute read
Security

hur man installerar Openldap server på en ubuntu 12.04.
Obs se datumen ubuntu 12.04 är inte ute än så denna är lite innan kan man säga.

När man installerat oepnldap server har dom kommit på den supersmarta iden att man ska
ta den domän som finns i hostfilen och bygga ett ldap träd av det.

så /etc/hosts för mig ser ut så här.

127.0.0.1       localhost
127.0.1.1       vh-hv-bas2.elinofied.se vh-hv-bas2

vilket gör att nu då jag installerar slapd så kommer den fixa et träd från början som heter

elinofied.se
Detta tog mig säkert 4 timmar att fatta 🙂

för att kolla att det funkar gå till katalogen

/etc/ldap/slapd.d/cn=config

och kör en grep för att se så det funkade.

grep elinofied *

Fick nu ut så jag ser att den skapat min träd.

Daxs att slänga in lite bra saker i den då

gör en fil som heter base.ldif och lägg in följande i den.

dn: ou=People,dc=elinofied,dc=se
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=elinofied,dc=se
objectClass: organizationalUnit
ou: Groups

Kör sedan filen med kommandot

ldapadd -x -D cn=admin,dc=elinofied,dc=se -W -f base.ldif

Och då ska du få detta tillbaka efter att du skrivit in lösenordet som du angav då du installera slapd.

Enter LDAP Password: 
adding new entry "ou=People,dc=elinofied,dc=se"

adding new entry "ou=Groups,dc=elinofied,dc=se"

Daxs att lägga till en användare.

gör en fil som heter user.ldif

dn: uid=mahe,ou=People,dc=elinofied,dc=se
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: mahe
sn: Mattias
givenName: Mattias
cn: Mattias Hemmingsson
displayName: Mattias Hemmingsson
uidNumber: 1000
gidNumber: 10000
userPassword: passwordformahe
gecos: Mattias Hemmingsson
loginShell: /bin/bash
homeDirectory: /home/mahe
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: mahe@ahavaxthuset.se
initials: mh

Lägg sedan in den nya användaren med

ldapadd -x -D cn=admin,dc=elinofied,dc=se -W -f adduser.ldif

och pang nu har vi satt upp en ldapserver från scratch på en ubuntu 12.04.
Ska nu även sätta upp replicering och tls för en helt klar server.

The post is brought to you by lekhonee v0.7