Kerberos ldap howto
Version vom 8. Dezember 2014, 11:43 Uhr von Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=installation= sudo apt-get install krb5-kdc-ldap gzip -d /usr/share/doc/krb5-kdc-ldap/kerberos.schema.gz cp /usr/share/doc/krb5-kdc-ldap/kerberos.schema /etc/…“)
installation
sudo apt-get install krb5-kdc-ldap gzip -d /usr/share/doc/krb5-kdc-ldap/kerberos.schema.gz cp /usr/share/doc/krb5-kdc-ldap/kerberos.schema /etc/ldap/schema/
Das kerberos Schema muss im Baum cn=config hinzugefügt werden. Das Vorgehen, um ein neues Schema zu slapd hinzuzufügen.
schema_convert.conf erstellen
include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/kerberos.schema
Erstellen Sie einen temporären Ordner, um die LDIF-Dateien zu sichern:
mkdir /tmp/ldif_output
mit slapcat die Schema-Datei konvertieren
slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s "cn={4}kerberos,cn=schema,cn=config" > /tmp/cn=kerberos.ldif Passen Sie obige Datei- und Pfadnamen auf ihre eigenen an, falls Sie sich unterscheiden sollten.
BearbeitenBearbeiten Sie die Datei /tmp/cn\=kerberos.ldif, indem Sie folgende Attribute ändern
dn: cn=kerberos,cn=schema,cn=config ... cn: kerberos
Dann entfernen Sie die folgenden Zeilen am Ende der Datei
structuralObjectClass: olcSchemaConfig entryUUID: 18ccd010-746b-102d-9fbe-3760cca765dc creatorsName: cn=config createTimestamp: 20090111203515Z entryCSN: 20090111203515.326445Z#000000#000#000000 modifiersName: cn=config modifyTimestamp: 20090111203515Z
ldaden des neuen schemas
ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/cn\=kerberos.ldif