LDAP-Adressbuch - LINUX

Inhaltsverzeichnis

- Ähnliche Beiträge

Das /proc-Dateisystem
Home
manpath - ermittelt den aktuellen Suchpfad für die Manualseiten

Das folgende HowTo erklärt, wie man unter SuSE Linux ein (internes) globales Adressbuch mit dem Verzeichnisdienst openLDAP2v3 einrichtet, benutzt und administriert. Zudem habe ich ein kleines Perl-Skript geschrieben welches autom. einen Unix-User erstellt und den User dem Adressbuch hinzufügt.

Voraussetzungen: Linux (in diesem Fall wird von SuSE 8.2 (Minimal Installation) ausgegangen).

Installation Pakete:

Da innerhalb der minimalen Installation nicht alle hier erforderlichen Pakete installiert werden,
im folgenden eine Auflistung der hier benötigten Pakete. openldap2 quota make automake perl-Convert-ASNI perl-URI perl-XML-Simple perl-XML-Parser perl-Authen-SASL perl-IO-Socket-SSL XML-SAX-Base-x.xx perl-ldap-x.xx

Die letzten beiden Pakete (XML-SAX-Base-x.xx und perl-ldap-x.xx) bei CPAN herunterladen.
Die Pakete XML-SAX-Base und perl-ldap-0.30 müssen zuerst noch entpackt und kompiliert werden (z.B. in /tmp): XML-SAX-Base-x.xx:

tar -zxvf XML-SAX-Base-x.xx.tar.gz
perl Makefile.PL
make && make test
make install

perl-ldap-x.xx:

gzip -d perl-ldap-x.xx.tar.gz
tar -xof perl-ldap-x.xx.tar
perl Makefile.PL
make
make test
make install

LDAP-Server konfigurieren:

*** Kursiv und Fett dargestellte Angaben müssen durch Eure Einstellungen abgeändert werden ***

Zuerst sollte folgende Ordnerstruktur auf dem Linux-Server angelegt werden:

/etc/openldap/db/scripte
/etc/openldap/db/adressbook/

Die Datei „/etc/openldap/slapd.conf“ sollte wie folgt aussehen

# slapd.conf
include		/etc/openldap/schema/core.schema
include		/etc/openldap/schema/cosine.schema
include		/etc/openldap/schema/nis.schema
include		/etc/openldap/schema/inetorgperson.schema
pidfile		/var/run/slapd.pid
argsfile	/var/run/slapd.args
#######################################################################
# ldbm database definitions
#######################################################################
allow bind_v2
database	ldbm
suffix		"dc=mybase,dc=de"
rootdn		"cn=admin,dc=mybase,dc=de"
rootpw		password
directory	/var/lib/ldap
index		objectClass	eq

Nun kann der LDAP-Server bereits mit „rcldap start“ gestartet werden. Hier gilt den
Dienst dauerhaft mit dem Runlevel-Editor in Runlevel 3 und 5 einzutragen.
Als nächstes muss die Grundstruktur erstellt und der LDAP-Datenbank hinzugefügt werden.
Dazu erstellen wir folgendes Skript unter „/etc/openldap/db/scripte“. initial.ldif:

# Root erstellen
dn: dc=mybase,dc=de
objectClass: dcObject
objectClass: organization
o: myobject
dc: de

# Manager erstellen
dn: cn=admin,dc=mybase,dc=de
objectClass: person
cn: admin
sn: admin
description: "LDAP Admin"

# Containerobject "myobject" erstellen
dn: o=myobject,dc=mybase,dc=de
o: myobject
objectClass: organization

# Adressbuch erstellen
dn: ou=adressbook,o=myobject,dc=mybase,dc=de
ou: adressbook
description: Adressbook
objectClass: organizationalUnit

Mit folgendem Befehl wird die „initial.ldif“ der LDAP-Datenbank hinzugefügt:

ldapadd -h hostname -x -D "cn=admin, dc=mybase, dc=de" -W -f initial.ldif

User mit „unix-ldap-useradd hinzufügen:

Um nicht User umständlich mit YAST und dem ldapadd-Befehl hinzuzufügen, ist es praktischer ein kleines Skript zu Hilfe zunehmen.
Deshalb hab ich mir folgendes kleines Skript in Perl geschrieben.

*** Wenn Ihr nur User dem Adressbuch hinzufügen wollt, löscht einfach den Unix-Part aus dem Script herraus (Die Variablen müsst Ihr natürlich in den LDAP-Abschnitt mit übernehmen) *** unix-ldap.useradd:

#!/usr/bin/perl -w
########################################################
# Name: unix-ldap.useradd			       #
#------------------------------------------------------#
# Beschreibung:	Script Legt einen Unix u. LDAP-User an #
########################################################
 
###########################
# Unix-User wird erstellt #
###########################

print "Enter username (Unix):";
chomp ($Name =);
system("useradd -g users -c Mail-User -s /bin/false $Name");
system("mkdir /home/$Name");
system("chown $Name /home/$Name");
system("chmod 700 /home/$Name");
system("passwd $Name");
print "User: $Name, has been added .\n";

#################################
# LDIF-File fuer User erstellen #
#################################

$path="/etc/openldap/db/adressbook";
open(FILE, ">$path/$Name.ldif");
print "Enter firstname (LDAP):";
chomp ($FN =);
print "Enter surname (LDAP):";
chomp ($CN = );
print FILE "dn: cn=$FN $CN,ou=adressbook,o=myobject,dc=mybase,dc=de<\n";
print FILE "objectclass: top\n";
print FILE "objectclass: person\n";
print FILE "objectclass: organizationalPerson\n";
print FILE "objectClass: inetOrgPerson\n";
print FILE "sn: $CN\n";
print FILE "cn: $FN $CN\n";
print FILE "mail: $FN.$CN\@mydomain.de\n";
print "Enter Phonenumber:";
chomp ($PHONE = );
print FILE "telephoneNumber: $PHONE\n";
close (FILE);
 
use Net::LDAP;
use Net::LDAP::LDIF;

############
# Settings #
############

my $server	= "myhost";
my $LDIFfile	= "$path/$Name.ldif";
my $port	= getservbyname("ldap", "tcp") || "389";
my $rootdn	= "cn=admin, dc=mybase, dc=de";
my $pw		= "password";

######################
# Ldif-File einlesen #
######################

my $ldif = new Net::LDAP::LDIF($LDIFfile, "r");
my @eintraege = $ldif->read();

#######################################
# Verbindung zum LDAP-Server aufbauen #
#######################################

my $c = new Net::LDAP($server, port => $port) or die "Kann Server $server nicht erreichen: $@\n";
$c->bind(dn => $rootdn, password => $pw) or die "Fehler bei Bindung: $@\n";

############################################
# Datensatz der LDAP-Datenbank hinzufuegen #
############################################

for (@eintraege) {
	my $res = $c->add($_);
	warn "Fehler: add(" . $_->dn() . "): code " . $res->code . "\n"
		if $res->code();
}

$c->unbind();

Konfiguration eMail-Client:

An dieser Stelle kann und will ich nicht auf jeden eMail-Client eingehen, deshalb wird nur in aller Kürze der von Mozilla angesprochen. Konfiguration „Mozilla“:

– Edit – Preferences – Adressing – Edit Directories

      
	Name:
	Adressbuch
	
      
	Hostname:
	IP oder Hostname
	
      
	Base-DN:
	dc=mydomain.dc=de

Nun kann die entsprechende Person mittels des Namens auflöst werden.
Um eine neue eMail zu schreiben gibt man den Vornamen der betreffenden Person an – also z.B. Thomas in das To – Feld ein und drückt die
Tastenkombination Strg+K. Daraufhin wird eine Liste mit allen der Datenbank bekannten Usern „Thomas“ angezeigt.

Quellen:

Bücher:

„Perl für System-Administratoren“	OŽReilly	(ISBN: 3-89721-145-9)
„LDAP verstehen, OpenLDAP einsetzen“	dpunkt.verlag	(ISBN: 3-89864-217-8)

Ähnliche Beiträge

Das /proc-Dateisystem

Home

manpath - ermittelt den aktuellen Suchpfad für die Manualseiten

Schreibe einen Kommentar Antwort abbrechen