OpenLdap HowTo
Ziele:
OpenLdap auf Windows nutzen
OU, User und Gruppen anlegen mit Benutzeroberfläche
Struktur:
Vorgehen:
- OpenLdap downloaden und installieren
- slapd.conf anpassen
- LDIF Datei anlegen
- JXplorer nutzen um LDAP mit GUI zu bearbeiten
1. OpenLdap
für Windows gibt es einen Server auf der Userbooster-Seite
Sonst auf OpenLdap
Installation erfolgt über GUI
Datenbank: Barkley Datenbank
Server: sonne
2. slapd.conf anpassen
Verzeichnis: <Laufwerk>/…/openLDAP/slapd.conf
Einträge anpassen
database bdb
suffix "dc=domain-name>"
rootdn "cn=Manager,dc=<domain-name>"
rootpw secret
directory ./data
mein Domain ist nur „sonne“ (Testumgebung)
database bdb
suffix "dc=sonne"
rootdn "cn=Manager,dc=sonne"
rootpw secret
directory ./data
!Bei copy & paste entstehen evtl. Leerzeichen die dann Fehler hervorrufen!
3. LDIF – Datei erstellen
Ohne eine initiale LDIF Datei (LDAP Data Interchange Format) enstanden bei immer Fehler mit dem JXplorer, da die Objekte die in der slapd.conf festgelegt waren, noch nicht existierten.
folgende Fehler im JXplorer deuten daruf hin:
- unable to list dc=<domain>
- Unable to perform Read entry operation.
- LDAP: error code 32 – No Such Object
d.h. eine Datei init.ldif erzeugen (die Datei muss nicht im openLDAP Ordner abgelegt werden)
dn: dc=sonne
objectClass: dcObject
objectClass: organization
dc: sonne
o: Standort
dn: ou=myUsers,dc=sonne
objectClass: organizationalUnit
objectClass: top
ou: myUser
dn: uid=user1,ou=myUsers,dc=sonne
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
cn: Robert Schoebel
sn: schoebel
uid: user1
dn: cn=Manager,dc=sonne
objectClass: organizationalRole
objectClass: top
cn: Manager
dn: ou=myGroups,dc=sonne
objectClass: organizationalUnit
objectClass: top
ou: myGroups
dn: cn=projectadmin,ou=myGroups,dc=sonne
objectClass: groupOfNames
objectClass: top
cn: projectadmin
member: cn=robert schoebel,ou=myUsers,dc=sonne
!Achtung bei Copy und Paste, Leerzeichen erzeugen Fehler beim Import!
4. JXplorer nutzen um LDAP mit GUI zu bearbeiten
dazu JXplorer laden
nach der Installation muss eine Verbindung zum Ldap hergestellt werden
dazu im openLDAP Ordner die slapd.exe ausführen
und im JXplorer die Connection wie folgt einstellen:
jetzt wird die LDIF-Datei importiert und reconnected und schon steht das LDAP bereit
alle weiteren Änderungen können jetzt mit dem JXplorer erfolgen
Vielen Dank!!!
Nach tagelangem Suchen und tausenden von Trial & Errors (vor allem Errors) bin ich endlich hier gelandet und hatte den Server innerhalb von 5 Minuten da wo ich ihn haben wollte. Kurz und knapp die wichtigsten Stationen erklärt. Da kann sich mancher ein Beispiel dran nehmen.
DANKE!!!