Das folgende HowTo erklärt, wie man unter SuSE Linux ein (internes) globales Adressbuch mit dem Verzeichnisdienst openLDAP2v3 einrichtet, benutzt und administriert. Zudem habe ich ein kleines Perl-Skript geschrieben welches autom. einen Unix-User erstellt und den User dem Adressbuch hinzufügt.
Voraussetzungen: Linux (in diesem Fall wird von SuSE 8.2 (Minimal Installation) ausgegangen).
Installation Pakete:
Da innerhalb der minimalen Installation nicht alle hier erforderlichen Pakete installiert werden,
im folgenden eine Auflistung der hier benötigten Pakete. openldap2 quota make automake perl-Convert-ASNI perl-URI perl-XML-Simple perl-XML-Parser perl-Authen-SASL perl-IO-Socket-SSL XML-SAX-Base-x.xx perl-ldap-x.xx
Die letzten beiden Pakete (XML-SAX-Base-x.xx und perl-ldap-x.xx) bei CPAN herunterladen.
Die Pakete XML-SAX-Base und perl-ldap-0.30 müssen zuerst noch entpackt und kompiliert werden (z.B. in /tmp): XML-SAX-Base-x.xx:
tar -zxvf XML-SAX-Base-x.xx.tar.gz perl Makefile.PL make && make test make install
perl-ldap-x.xx:
gzip -d perl-ldap-x.xx.tar.gz tar -xof perl-ldap-x.xx.tar perl Makefile.PL make make test make install
LDAP-Server konfigurieren:
*** Kursiv und Fett dargestellte Angaben müssen durch Eure Einstellungen abgeändert werden ***
Zuerst sollte folgende Ordnerstruktur auf dem Linux-Server angelegt werden:
/etc/openldap/db/scripte /etc/openldap/db/adressbook/
Die Datei „/etc/openldap/slapd.conf“ sollte wie folgt aussehen
# slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema pidfile /var/run/slapd.pid argsfile /var/run/slapd.args ####################################################################### # ldbm database definitions ####################################################################### allow bind_v2 database ldbm suffix "dc=mybase,dc=de" rootdn "cn=admin,dc=mybase,dc=de" rootpw password directory /var/lib/ldap index objectClass eq
Nun kann der LDAP-Server bereits mit „rcldap start“ gestartet werden. Hier gilt den
Dienst dauerhaft mit dem Runlevel-Editor in Runlevel 3 und 5 einzutragen.
Als nächstes muss die Grundstruktur erstellt und der LDAP-Datenbank hinzugefügt werden.
Dazu erstellen wir folgendes Skript unter „/etc/openldap/db/scripte“. initial.ldif:
# Root erstellen dn: dc=mybase,dc=de objectClass: dcObject objectClass: organization o: myobject dc: de # Manager erstellen dn: cn=admin,dc=mybase,dc=de objectClass: person cn: admin sn: admin description: "LDAP Admin" # Containerobject "myobject" erstellen dn: o=myobject,dc=mybase,dc=de o: myobject objectClass: organization # Adressbuch erstellen dn: ou=adressbook,o=myobject,dc=mybase,dc=de ou: adressbook description: Adressbook objectClass: organizationalUnit
Mit folgendem Befehl wird die „initial.ldif“ der LDAP-Datenbank hinzugefügt:
ldapadd -h hostname -x -D "cn=admin, dc=mybase, dc=de" -W -f initial.ldif
User mit „unix-ldap-useradd hinzufügen:
Um nicht User umständlich mit YAST und dem ldapadd-Befehl hinzuzufügen, ist es praktischer ein kleines Skript zu Hilfe zunehmen.
Deshalb hab ich mir folgendes kleines Skript in Perl geschrieben.
*** Wenn Ihr nur User dem Adressbuch hinzufügen wollt, löscht einfach den Unix-Part aus dem Script herraus (Die Variablen müsst Ihr natürlich in den LDAP-Abschnitt mit übernehmen) *** unix-ldap.useradd:
#!/usr/bin/perl -w
########################################################
# Name: unix-ldap.useradd #
#------------------------------------------------------#
# Beschreibung: Script Legt einen Unix u. LDAP-User an #
########################################################
###########################
# Unix-User wird erstellt #
###########################
print "Enter username (Unix):";
chomp ($Name =);
system("useradd -g users -c Mail-User -s /bin/false $Name");
system("mkdir /home/$Name");
system("chown $Name /home/$Name");
system("chmod 700 /home/$Name");
system("passwd $Name");
print "User: $Name, has been added .\n";
#################################
# LDIF-File fuer User erstellen #
#################################
$path="/etc/openldap/db/adressbook";
open(FILE, ">$path/$Name.ldif");
print "Enter firstname (LDAP):";
chomp ($FN =);
print "Enter surname (LDAP):";
chomp ($CN = );
print FILE "dn: cn=$FN $CN,ou=adressbook,o=myobject,dc=mybase,dc=de<\n";
print FILE "objectclass: top\n";
print FILE "objectclass: person\n";
print FILE "objectclass: organizationalPerson\n";
print FILE "objectClass: inetOrgPerson\n";
print FILE "sn: $CN\n";
print FILE "cn: $FN $CN\n";
print FILE "mail: $FN.$CN\@mydomain.de\n";
print "Enter Phonenumber:";
chomp ($PHONE = );
print FILE "telephoneNumber: $PHONE\n";
close (FILE);
use Net::LDAP;
use Net::LDAP::LDIF;
############
# Settings #
############
my $server = "myhost";
my $LDIFfile = "$path/$Name.ldif";
my $port = getservbyname("ldap", "tcp") || "389";
my $rootdn = "cn=admin, dc=mybase, dc=de";
my $pw = "password";
######################
# Ldif-File einlesen #
######################
my $ldif = new Net::LDAP::LDIF($LDIFfile, "r");
my @eintraege = $ldif->read();
#######################################
# Verbindung zum LDAP-Server aufbauen #
#######################################
my $c = new Net::LDAP($server, port => $port) or die "Kann Server $server nicht erreichen: $@\n";
$c->bind(dn => $rootdn, password => $pw) or die "Fehler bei Bindung: $@\n";
############################################
# Datensatz der LDAP-Datenbank hinzufuegen #
############################################
for (@eintraege) {
my $res = $c->add($_);
warn "Fehler: add(" . $_->dn() . "): code " . $res->code . "\n"
if $res->code();
}
$c->unbind();
Konfiguration eMail-Client:
An dieser Stelle kann und will ich nicht auf jeden eMail-Client eingehen, deshalb wird nur in aller Kürze der von Mozilla angesprochen. Konfiguration „Mozilla“:
– Edit – Preferences – Adressing – Edit Directories
Name:
Adressbuch
Hostname:
IP oder Hostname
Base-DN:
dc=mydomain.dc=de
Nun kann die entsprechende Person mittels des Namens auflöst werden.
Um eine neue eMail zu schreiben gibt man den Vornamen der betreffenden Person an – also z.B. Thomas in das To – Feld ein und drückt die
Tastenkombination Strg+K. Daraufhin wird eine Liste mit allen der Datenbank bekannten Usern „Thomas“ angezeigt.
Quellen:
Bücher:
| „Perl für System-Administratoren“ | OŽReilly | (ISBN: 3-89721-145-9) |
| „LDAP verstehen, OpenLDAP einsetzen“ | dpunkt.verlag | (ISBN: 3-89864-217-8) |