![Page 1: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/1.jpg)
LDAP - ein kleinerEinführungsworkshopLinux-Infotag Augsburg 2017 22. April 2017
Michael WandelLinux Consultant & Trainer
B1 Systems [email protected]
![Page 2: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/2.jpg)
Vorstellung B1 Systemsgegründet 2004primär Linux/Open Source-Themennational & international tätigca. 100 Mitarbeiterunabhängig von Soft- und Hardware-HerstellernLeistungsangebot:
Beratung & ConsultingSupportEntwicklungTrainingBetriebLösungen
Büros in Rockolding, Köln, Berlin & Dresden
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 2/41
![Page 4: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/4.jpg)
Agenda Workshop
WillkommenLDAP-GrundlagenBeispiel LDAP BaumLinux SystemanbindungApplikationsanbindungErweiterungen
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 4/41
![Page 5: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/5.jpg)
LDAP Grundlagen
LDAP als ProkollBegriffe im LDAPversumLDAP - ObjekteBeispiele für Objektklassen und AttributeLDIF zum DatenaustauschLDAP Implementierungen
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 5/41
![Page 6: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/6.jpg)
Beispiel LDAP Baum
InstallationKonfigurationWerkzeugen im LDAP UmfeldSchema und ErweiterungenSSL / TLS Einrichtung
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 6/41
![Page 7: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/7.jpg)
LDAP Elemente
Beispiel einer LDAP StrukturLDAP Objekte und AttributeLDAP Schema für Posix User/GruppenLDAP GruppenLDAP Schemaerweiterungen für Applikationen
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 7/41
![Page 8: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/8.jpg)
Nutzung des LDAP Baumes
LDAP Baum nutzenSystemanbindung mittels SSSDApache AnbindungPostfix Anbindung
Postmap InformationenSASL Authentikation
Adressbuch
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 8/41
![Page 9: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/9.jpg)
Agenda Part 5
LDAP Erweiterungen / Overlayssyncprovauditloguniquememberofrefintaccesslogppolicy. . .
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 9/41
![Page 10: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/10.jpg)
LDAP als Protokoll
1993 LDAP Definition RFC 1487LDAP v3 Erweiterung RFC 2251aktuelles LDAP Hauptdokument RFC 4510über 90 RFCs, teilweise auch Ersetzungen
siehe auch:https://www.ldap.com/ldap-specifications-defined-in-rfcs
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 10/41
![Page 11: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/11.jpg)
Protokoll Elemente
BindSearchCompareAddDeleteModifyModifyDNUnbind
AbandonExtendedStartTLS
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 11/41
![Page 12: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/12.jpg)
Begriffe im LDAPversum
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 12/41
![Page 13: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/13.jpg)
LDAP Objekte
hierarchische StrukturRoot-Objekt (Base,Suffix)jedes Objekt besitzt eindeutigen DNstrukturelle Objektklassen (structural)Erweiterungen durch Hilfsklassen (auxiliary)Attribute (Must oder May)LDIF Format für LDAP Import/Export
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 13/41
![Page 14: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/14.jpg)
Beispiele:Objektklassen und AttributeObjektklassen
organizationorganizationalUnitpersonorganizationalPersoninetorgPersonaccountgroupOfNamesgroupOfuniqueNamesposixAccountposixGroup
Attributecn, commonNameo, organizationNameou, organizationalUnitNamesn, surNamegn, givenNamedescriptionl, localityNameuid, useriduserPasswordjpegPhoto
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 14/41
![Page 15: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/15.jpg)
Schemabeispiel :Objektklassen und Attribute
Definition Objektklasse: account
objectclass ( 0.9.2342.19200300.100.4.5 NAME ’account’SUP top STRUCTURALMUST useridMAY ( description $ seeAlso $ localityName $
organizationName $ organizationalUnitName $ host ))
Definition Attribut: host
attributetype ( 0.9.2342.19200300.100.1.9 NAME ’host’DESC ’RFC1274: host computer’EQUALITY caseIgnoreMatchSUBSTR caseIgnoreSubstringsMatchSYNTAX 1.3.6.1.4.1.1466.115.121.1.15{256} )
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 15/41
![Page 16: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/16.jpg)
Beispiel für LDIF LDAP Objekt
Basis Objekt im LDIF-Formatdn: dc=example,dc=comobjectclass: topobjectclass: organizationobjectclass: dcobjectdc: exampleo: LDAP Workshop
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 16/41
![Page 17: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/17.jpg)
LDAP Implenentierungen
OpenLDAP389 Directory ServerMicrosoft Active DirectorySamba 4 mit AD UnterstützungOracle Internet DirectoryApache Directory Server / OpenDJTivoli Directory Serverldapjs. . .
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 17/41
![Page 18: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/18.jpg)
Beispiel LDAP Baum
InstallationKonfiguration slapd.conf versus slapd.dBackup und RestoreWerkzeuge im LDAP-UmfeldSchemaerweiterungenSSL/TLS-EinrichtungPraktische Übungen
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 18/41
![Page 19: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/19.jpg)
Installation LDAP Server und Client
LDAP Serveryum install openldap-servers
LDAP Clientsyum install openldap-clients
alternative Repo Quelle: https://ltb-project.org/
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 19/41
![Page 20: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/20.jpg)
Konfigurationsumfeld
OpenLDAP ServerKonfigurationsverzeichnis/etc/openldapd/slapd.dKonfigurationsdatei (veraltet)/etc/openldap/slapd.conf
OpenLDAP ClientsKonfigurationsdatei LDAP Client/etc/openldap/ldap.conf
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 20/41
![Page 21: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/21.jpg)
Backup, Restore & more
Backupslapcat -b dc=example,dc=com > ldap-$(date +%F-%T).ldif
slapcat -b cn=config > ldap-config-$(date +%F-%T).ldif
Backup kann auch im laufenden Betrieb gemacht werden
Restoreservice slapd stoprm -rf /var/lib/ldap/*slapadd < ldap.ldifchown -R ldap:ldap /var/lib/ldapservice slapd start
Restore bei gestopptem Service
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 21/41
![Page 22: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/22.jpg)
Beispiel LDAP Baum
Dateiverzeichnis slapd.dcn=config
cn=schemacn={0}core.ldif
cn=schema.ldifolcDatabase={0}config.ldifolcDatabase={-1}frontend.ldifolcDatabase={1}monitor.ldifolcDatabase={2}hdb.ldif
cn=config.ldif
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 22/41
![Page 23: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/23.jpg)
LDAP slap-Tools serverseitig
slapaddslapcatslappasswdslapaclslapindexslaptest. . .
Passwordhash erzeugenslappasswd -h {SSHA} -s geheim
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 23/41
![Page 24: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/24.jpg)
LDAP Client Toolsldapaddldapsearchldapdeleteldapmodifyldapmodrdnldapwhoamildapurl. . .
LDAP Objekt löschenldapdelete -x -W -D cn=admin,dc=example,dc=com \
uid=heinz,ou=users,dc=example,dc=com
Das Beispiel setzt eine konfigurierte /etc/openldap/ldap.confvoraus.
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 24/41
![Page 25: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/25.jpg)
Schemaerweiterungen
LDAP Standardschema -> coreSchemaerweiterungen
cosineinetorgpersonnis (alternativ rfc2307bis)ppolicydyngroup. . .
Schema hinzufügenldapadd -Y EXTERNAL -H ldapi:/// \
-f /etc/openldap/schema/cosine.schema
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 25/41
![Page 26: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/26.jpg)
Praktische Beispiele
Übungen zur Online-KonfigurationOnline Konfiguration cn=config
Erstellen eines BasisobjektesSchema und ModuleerweiterungenHinzufügen von ersten Objekten mittels LDIF DateienSuchen im LDAP BaumPasswortänderung eines Benutzers
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 26/41
![Page 27: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/27.jpg)
Browser und Editoren
Überblick aktulle Browser und Editorenldapvi (*)shelldapApache Directory Studio (*)jxplorerphpldapadminLDAP Account Manager (lam)FusionDirectory
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 27/41
![Page 28: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/28.jpg)
Praktische Übungen
Freie Workshop ÜbungenInstallation und Übungen mit ldapviEinrichtung Apache Direchtory Studio
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 28/41
![Page 29: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/29.jpg)
Aktivierung LDAPS Protokoll
SSL, da Passwörter im Klartext übertragen werdenalternativ START_TLS über ldap://Defaultzertifikate im moznss Format unter/etc/openldap/certs
Datei: /etc/sysconfig/slapd
ldaps:// Protokoll-Aktivierung...SLAPD_URLS=‘‘ldapi:/// ldap:/// ldaps:///’’...
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 29/41
![Page 30: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/30.jpg)
LDAP für Posix Logins nutzen
LDAP Posix Objekte/AttributeNSS, Identität im LinuxsystemPAM, Authentifikation und Authorisierungverschiedene LDAP Clients
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 30/41
![Page 31: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/31.jpg)
LDAP für Posix Logins nutzen
Beispiele Objekklassen Schema NIS:User posixaccount, shadowaccount
Group posixgroupHosts ipHost
Services ipService
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 31/41
![Page 32: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/32.jpg)
Beispiel LDIF Posix Useruid=heinzdn: uid=heinz,ou=users,dc=example,dc=comobjectclass: topobjectclass: personobjectclass: organizationalPersonobjectclass: inetorgPersonobjectclass: posixAccountobjectclass: shadowAccountcn: Heinz Ketchupgn: Heinzsn: Ketchupuid: heinzuidnumber:6001gidnumber:5001homedirectory: /home/heinzuserPassword: ketchup
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 32/41
![Page 33: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/33.jpg)
Beispiel LDIF Posix Group
cn=ldapuserdn: cn=ldapuser,ou=groups,dc=example,dc=comobjectclass: topobjectclass: posixgroupcn: ldapusergidnumber: 5001memberuid: heinz
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 33/41
![Page 34: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/34.jpg)
Beispiel LDIF LDAP Gruppe
cn=ldapuserdn: cn=webuser,ou=groups,dc=example,dc=comobjectclass: topobjectclass: groupOfNamesmember: uid=elke,ou=users,dc=example,dc=com
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 34/41
![Page 35: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/35.jpg)
Linux SSSD Anbindung
Warum SSSD ?SSSD unterschiedlichste Anbindungldap, kerberos, ipa, ad, . . .Caching und CachekontrolleMulti DomänenDebuggingHohe Flexibilität. . .
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 35/41
![Page 36: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/36.jpg)
Installation und Konfiguration sssd-ldap 1/2
Installation sssd-ldapyum install sssd-ldap
Konfiguration mit authconfigauthconfig --enablesssd --enablesssdauth \
--ldapserver=ldap1.example.com \--enableldaptls \--enablemkhomedir \--update
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 36/41
![Page 37: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/37.jpg)
Installation und Konfiguration sssd-ldap 2/2
Beispiel sssd.conf[sssd]domains = LDAPservices = nss, pamconfig_file_version = 2[nss][pam][domain/LDAP]cache_credentials = trueid_provider = ldapauth_provider = ldapldap_uri = ldap://ldap1.example.comldap_search_base = dc=example,dc=comldap_id\_use_start_tls = trueldap_tls_reqcert = allow
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 37/41
![Page 38: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/38.jpg)
Grundlagen Applikationsanbindung
LDAP Applikations InformationenLDAP URL oder HostnameBaseDNBindDNBindPWFilterevtl. Attribute Mapping
native LDAP AnbindungAnbindund per SASLAnbidung per PAM
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 38/41
![Page 39: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/39.jpg)
Beispiel Apache Anbidung
Module seit 2.2 im CoreAuthentikation und AuthorizationEigener LDAP CacheViele Authorisierungsmöglichkeiten(Filter, Gruppen, einzelne User)
Installation LDAP Modulyum install mod_ldap
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 39/41
![Page 40: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/40.jpg)
Beispiel Apache Anbidung II
Beispiel .htaccessAuthType BasicAuthName "LOGIN"AuthBasicProvider ldapAuthzLDAPAuthoritative onAuthLDAPURL
"ldap://ldap1.example.com/dc=example,dc=com?uid?sub?(objectClass=*)"AuthLDAPBindDN "cn=admin,dc=example,dc=com"AuthLDAPBindPassword geheimrequire valid-user
B1 Systems GmbH LDAP - ein kleiner Einführungsworkshop 40/41
![Page 41: LDAP - ein kleiner Einführungsworkshop · LDAP - ein kleiner Einführungsworkshop Linux-InfotagAugsburg201722.April2017 ... Heinz Ketchup gn: Heinz sn: Ketchup uid: heinz uidnumber:6001](https://reader031.vdocuments.site/reader031/viewer/2022022011/5b0836307f8b9a51508b8998/html5/thumbnails/41.jpg)
Vielen Dank für Ihre Aufmerksamkeit!Bei weiteren Fragen wenden Sie sich bitte an [email protected]
oder +49 (0)8457 - 931096