Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- installatie_handleidingen:openldap_op_centos7 [2018/03/12 10:32]
abel aangemaakt
+++ installatie_handleidingen:openldap_op_centos7 [2018/03/12 11:52] (huidige)
abel [Client servers koppelen]
@@ Regel 3: / Regel 3: @@
 Deze installatie resulteert in een Ldapserver waaraan client servers identification kunnen vragen voor users.
+<note warning>Instructies moeten nog aangepast worden voor SSL</note>
 ===== Installeer de software =====
@@ Regel 29: / Regel 30: @@
 ''vi db.ldif''
 <code>
+dn: olcDatabase={2}hdb,cn=config
+changetype: modify
+replace: olcSuffix
+olcSuffix: dc=voorbeeld,dc=.lan
+dn: olcDatabase={2}hdb,cn=config
+changetype: modify
+replace: olcRootDN
+olcRootDN: cn=ldapadm,dc=voorbeeld,dc=lan
+dn: olcDatabase={2}hdb,cn=config
+changetype: modify
+replace: olcRootPW: {SSHA}z8Al/JfVLlDv+4R38UpjHdjk28dnDDqG
 </code>
@@ Regel 37: / Regel 51: @@
 ''vi monitor.ldif''
 <code>
+dn: olcDatabase={1}monitor,cn=config
+changetype: modify
+replace: olcAccess
+olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=ldapadm,dc=voorbeeld,dc=lan" read by * none
 </code>
 en pas de ldif file toe op de ldap:\\
 ''%%ldapmodify -Y EXTERNAL  -H ldapi:/// -f monitor.ldif%%''
@@ Regel 53: / Regel 72: @@
 ''vi base.ldif''
 <code>
+dn: dc=voorbeeld,dc=lan
+dc: voorbeeld
+objectClass: top
+objectClass: domain
+dn: cn=ldapadm,dc=voorbeeld,dc=lan
+objectClass: organizationalRole
+cn: ldapadm
+description: LDAP Manager
+dn: ou=People,dc=voorbeeld,dc=lan
+objectClass: organizationalUnit
+ou: People
+dn: ou=Group,dc=voorbeeld,dc=lan
+objectClass: organizationalUnit
+ou: Group
 </code>
-''%%ldapadd -x -W -D "cn=ldapadm,dc=test-net,dc=isae" -f base.ldif%%''
+''%%ldapadd -x -W -D "cn=ldapadm,dc=voorbeeld,dc=lan" -f base.ldif%%''
 ===== Users toevoegen =====
+Je zou de gebruikers met een ldiff kunnen aanmaken, maar de preciese format van de ldif luistert nogal nauw. Beter is een testuser via een migratie tooltje aan te maken en die vervolgens in een latere interface als template te kunnen gebruiken om nieuwe gebruikers toe te voegen.
+op linux op de ldapserver:\\
+'' useradd testuser\\
+passwd testuser''
+''yum -y install migrationtools''
+''cd /usr/share/migrationtools/\\
+vi migrate_common.ph''
+verander de base dn en de extended schema's
+<code>
+# Default DNS domain
+$DEFAULT_MAIL_DOMAIN = "voorbeeld.nl";
+# Default base
+$DEFAULT_BASE = "dc=voorbeeld,dc=nl";
+# turn this on to support more general object clases
+# such as person.
+$EXTENDED_SCHEMA = 1;
+</code>
+Vervolgens filteren we alleen de testuser uit de lijst: (system users moeten niet in de ldap worden opgenomen)\\
+''grep ":10[0-9][0-9]" /etc/passwd > /root/passwd''
+en ook voor de groups:\\
+''grep ":10[0-9][0-9]" /etc/group > /root/group''
+Maak daar ldifs van met de migratie tool:\\
+''./migrate_passwd.pl /root/passwd /root/users.ldif\\
+./migrate_group.pl /root/group /root/groups.ldif''
+En pas de ldifs toe op de LDAP database:\\
+''ldapadd -x -W -D "cn=ldapadm,dc=voorbeeld,dc=lan" -f /root/groups.ldif\\
+ldapadd -x -W -D "cn=ldapadm,dc=voorbeeld,dc=lan" -f /root/users.ldif''
+===== Firewall =====
+zet de firewall open voor ldap queries:
+''%%firewall-cmd --permanent --add-service=ldap%%\\
+%%firewall-cmd --permanent --add-service=ldaps%%\\
+%%firewall-cmd --reload%%''
 ===== Client servers koppelen =====
-Vervolgens kun je met deze handleiding Servers aan de LDAP koppelen en de koppeling testen.
+Vervolgens kun je met [[werkinstructies:centos_servers_aan_ldap_koppelen|deze handleiding]] Servers aan de LDAP koppelen en de koppeling testen.
 ===== Bronnen =====

Gebruikershulpmiddelen

Site-hulpmiddelen

Verschillen

Paginahulpmiddelen