Intern:IT:HowTo:LDAP
Aus PILARKTO.ORG Open Laboratory e.V.
Hier ist zunächst nur eine Sammlung von allen möglich LDAP-Server und -Client Howtos.
Um den Zugriff (z.B. für Dienste, aber auch Benutzer) zu testen, empfiehlt sich "ldapsearch"
Unter Debian ist das mit diesem Befehl getan:
apt-get install ldap-utils
Weil viele Konfiguration unter anderem ldapsearch darauf beruhen, sollte auch die ldap.conf angepasst werden. Diese befindet sich bei Debian/Ubuntu unter /etc/ldap/ldap.conf
BASE dc=DEINE_BASE
URI ldaps://DEIN_LDAP_SERVER ldaps://EIN_REPLICA_LDAPSERVER
# Je nach dem was für ein SSL-Zertifikat verwendet wird muss; Für Self-Signed
# TLS_REQCERT { never | allow | try | demand } This directive is equivalent to the server's TLSVerifyClient option.
TLS_REQCERT allow
Der Befehl hat in den meisten Fällen folgende Art
ldapsearch -x -D "DN_DES_LDAP_BENUTZERS" -b "LDAP_BASE" -W "(objectclass=*)"
Zu den Parametern:
-x : Bind simple -D : Bind-DN -b : LDAP-Base -W : Frag nach einem Passwort "(...)" was gesucht werden soll. In diesem Fall alles.
