ComputerBase Menü
Aktuelles

LDAP Server unter CentOS aufsetzen

X

X_Clamp

Lieutenant
Registriert
Sep. 2010
Beiträge
931
Hallo,

im Rahmen einer Projektarbeit muss ich einen LDAP Server aufsetzen. Der LDAP Server soll dann für ein anderes Tool Benutzer liefern (denen dann verschiedene Zugriffsrechte eingeräumt werden).

Leider bin ich im Linux und LDAP Bereich ein ziemlicher Anfänger, sodass ich Hilfe benötige.
Installiert werden soll alles auf einer Cent OS 6 Installation. Für die LDAP Installation habe ich folgendes, sehr gute WIKI gefunden:
http://dokuwiki.nausch.org/doku.php/centos:ldap:install

Soweit klappt auch alles bis zum Punkt "erste LDAP-Abfragen"
In der
Code: 
/etc/openldap/ldap.conf
habe ich
Code: 
BASE   dc=test, dc=com       
URI     ldap://ldap.test.com
hinterlegt.

Jedoch fängt da mein erstes Verständnisproblem schon an. Wie wird die URI "ldap://ldap.test.com" von den Clients aufgelöst? Müssen die Server bzw. Clients dazu in der Domäne test.com hängen? Weil wie sollen die Clients sonst den namen auflösen können?
Wenn ich nämlich
Code: 
[root@sandbox ~]# ldapsearch -x -b "dc=test,dc=com" "(objectclass=*)"
ausführe, bekomme ich diese Fehlermeldung zurück:
Code: 
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Darf ich in der /etc/openldap/ldap.conf deshalb überhaupt keine URI definieren? Das kann ich momentan nicht nachvollziehen. Ich hoffe, dass mir da ein "Experte" auf die Sprünge helfen kann ;)
 
Hi,

Bei der URI musst auf dem Rechner wo der LDAP-Server läuft localhost oder 127.0.0.1 eintragen. Bei anderen Servern die als Client auf diesen LDAP-Server zugreifen musst du den Fully Qualified Domain Name angeben. Das wäre zum der Hostname mit dem entsprechenden Domain Suffix. Solange du aber nur lokal testet reicht wie gesagt localhost oder 127.0.0.1.

Man vergibt die Bezeichnung für die BASE üblicherweise nach dem Suffix des Unternehmens.

Grüße
 
Hi,

Danke für den Hinweis mit dem Localhost!

Dennoch verstehe ich immer noch nicht das Prinzip mit der URI im Format "ldap://ldap.test.com"
Muss ich dazu nicht auf dem Server, wo LDAP betrieben wird, auch eine Domäne "test.com" aufsetzen?? Oder ist das ein rein fiktiver Name? Nur wie wird dieser dann von Clients außerhalb des Servers aufgelöst?
 
X_Clamp schrieb:
Hi,

Danke für den Hinweis mit dem Localhost!

Dennoch verstehe ich immer noch nicht das Prinzip mit der URI im Format "ldap://ldap.test.com"
Muss ich dazu nicht auf dem Server, wo LDAP betrieben wird, auch eine Domäne "test.com" aufsetzen?? Oder ist das ein rein fiktiver Name? Nur wie wird dieser dann von Clients außerhalb des Servers aufgelöst?
Zum Vergrößern anklicken....

Du hast schon recht. Das ist nur als Beispiel gemeint. Man wählt, wie ich schon erwähnte, den BASE Name anhand der Firmendomäne. Dementsprechend kann man den Clients dann später bei URI://ldap-server.deine.firma angeben.

Hier nochmal zum besseren Verständnis:

FQHN
 
Zuletzt bearbeitet:
Du brauchst keine Domäne, nur einen DNS oder Host Eintrag der den Namen auflöst:

ldap.test.com 192.168.0.15

... als Beispiel, dann kannste das Beispiel so verwenden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

cc_aero
Wheezy LDAP-Server mit TLS | su zu LDAP-User nicht möglich
Antworten
7
Aufrufe
2.344
lodex
lodex

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz