LDAP Server unter CentOS aufsetzen

[X_Clamp]

Hallo,

im Rahmen einer Projektarbeit muss ich einen LDAP Server aufsetzen. Der LDAP Server soll dann für ein anderes Tool Benutzer liefern (denen dann verschiedene Zugriffsrechte eingeräumt werden).

Leider bin ich im Linux und LDAP Bereich ein ziemlicher Anfänger, sodass ich Hilfe benötige.
Installiert werden soll alles auf einer Cent OS 6 Installation. Für die LDAP Installation habe ich folgendes, sehr gute WIKI gefunden:
http://dokuwiki.nausch.org/doku.php/centos:ldap:install

Soweit klappt auch alles bis zum Punkt "erste LDAP-Abfragen"
In der

/etc/openldap/ldap.conf

habe ich

BASE   dc=test, dc=com       
URI     ldap://ldap.test.com

hinterlegt.

Jedoch fängt da mein erstes Verständnisproblem schon an. Wie wird die URI "ldap://ldap.test.com" von den Clients aufgelöst? Müssen die Server bzw. Clients dazu in der Domäne test.com hängen? Weil wie sollen die Clients sonst den namen auflösen können?
Wenn ich nämlich

[root@sandbox ~]# ldapsearch -x -b "dc=test,dc=com" "(objectclass=*)"

ausführe, bekomme ich diese Fehlermeldung zurück:

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Darf ich in der /etc/openldap/ldap.conf deshalb überhaupt keine URI definieren? Das kann ich momentan nicht nachvollziehen. Ich hoffe, dass mir da ein "Experte" auf die Sprünge helfen kann

 

[unbreakablex]

Hi,

Bei der URI musst auf dem Rechner wo der LDAP-Server läuft localhost oder 127.0.0.1 eintragen. Bei anderen Servern die als Client auf diesen LDAP-Server zugreifen musst du den Fully Qualified Domain Name angeben. Das wäre zum der Hostname mit dem entsprechenden Domain Suffix. Solange du aber nur lokal testet reicht wie gesagt localhost oder 127.0.0.1.

Man vergibt die Bezeichnung für die BASE üblicherweise nach dem Suffix des Unternehmens.

Grüße

 

[X_Clamp]

Hi,

Danke für den Hinweis mit dem Localhost!

Dennoch verstehe ich immer noch nicht das Prinzip mit der URI im Format "ldap://ldap.test.com"
Muss ich dazu nicht auf dem Server, wo LDAP betrieben wird, auch eine Domäne "test.com" aufsetzen?? Oder ist das ein rein fiktiver Name? Nur wie wird dieser dann von Clients außerhalb des Servers aufgelöst?

 

[unbreakablex]

Hi,

Danke für den Hinweis mit dem Localhost!

Dennoch verstehe ich immer noch nicht das Prinzip mit der URI im Format "ldap://ldap.test.com"
Muss ich dazu nicht auf dem Server, wo LDAP betrieben wird, auch eine Domäne "test.com" aufsetzen?? Oder ist das ein rein fiktiver Name? Nur wie wird dieser dann von Clients außerhalb des Servers aufgelöst?

Du hast schon recht. Das ist nur als Beispiel gemeint. Man wählt, wie ich schon erwähnte, den BASE Name anhand der Firmendomäne. Dementsprechend kann man den Clients dann später bei URI://ldap-server.deine.firma angeben.

Hier nochmal zum besseren Verständnis:

FQHN

 

[d2boxSteve]

Du brauchst keine Domäne, nur einen DNS oder Host Eintrag der den Namen auflöst:

ldap.test.com 192.168.0.15

... als Beispiel, dann kannste das Beispiel so verwenden.