LDAP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
__NOTOC__ | __NOTOC__ | ||
== Konfigurationsdatenbank von OpenLDAP (dn=config) == | == Konfigurationsdatenbank von OpenLDAP (dn=config) == | ||
Lesen: | Lesen ohne Server: | ||
<pre><nowiki> | |||
slapcat -F /etc/openldap/slapd.d -b cn=config -a olcDatabase=* | |||
</nowiki></pre> | |||
Lesen mit Server: | |||
<pre><nowiki> | <pre><nowiki> | ||
Version vom 1. Januar 1970, 02:00 Uhr
Konfigurationsdatenbank von OpenLDAP (dn=config)
Lesen ohne Server:
slapcat -F /etc/openldap/slapd.d -b cn=config -a olcDatabase=*
Lesen mit Server:
ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config olcDatabase=*
Änderungen vornehmen:
ldapadd -Y EXTERNAL -H ldapi:/// -f file.ldif
Beispiel ldif-Datei für ACLs:
dn: olcDatabase={2}hdb,cn=config
changetype: modify
delete: olcAccess
-
add: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaPwdLastSet
by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
by dn="cn=Manager,dc=innocent,dc=com" manage
by dn="uid=suelmann,ou=People,dc=innocent,dc=com" manage
by anonymous auth
by self write
by * none
-
add: olcAccess
olcAccess: to *
by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
by dn="cn=Manager,dc=innocent,dc=com" manage
by dn="uid=suelmann,ou=People,dc=innocent,dc=com" manage
by self write
by * read
Die Zeile mit delete: olcAccess muss entfernt werden, wenn noch keine ACLs vorhanden sind.