Diskussion:Server/Lightweight Directory Access Protocol: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
K (→Alternativen) |
|||
(36 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 130: | Zeile 130: | ||
*: [http://www.freebsd.org/cgi/ports.cgi?query=gosa&stype=all sysutils/gosa] | *: [http://www.freebsd.org/cgi/ports.cgi?query=gosa&stype=all sysutils/gosa] | ||
*: [http://www.gonicus.de/produkte/gosa Produkt ''GOsa²''] | *: [http://www.gonicus.de/produkte/gosa Produkt ''GOsa²''] | ||
*:* [https://oss.gonicus.de/labs/gosa/wiki/demo Demo zum Produkt ''GOsa²''] | |||
*: [https://www.hrz.uni-bonn.de/service/identity-management/uni-id (HRZ Uni Bonn) Uni-ID] | *: [https://www.hrz.uni-bonn.de/service/identity-management/uni-id (HRZ Uni Bonn) Uni-ID] | ||
* [https://wiki.jenkins-ci.org/display/JENKINS/LDAP+Plugin Jenkins LDAP Plugin] | * [https://wiki.jenkins-ci.org/display/JENKINS/LDAP+Plugin Jenkins LDAP Plugin] | ||
*: [https://wiki.freebsd.org/Jenkins/LDAP#Configuring_LDAP_in_Jenkins Wiki FreeBSD ''Jenkins/LDAP#Configuring LDAP in Jenkins] | *: [https://wiki.freebsd.org/Jenkins/LDAP#Configuring_LDAP_in_Jenkins Wiki FreeBSD ''Jenkins/LDAP#Configuring LDAP in Jenkins] | ||
* [https://kolab.org/ Kolab] | |||
** [[wikipedia:de:Kolab#Haupteigenschaften]] | |||
** wohl am einfachsten mit [[Debian]] [[wikipedia:de:Debian#Versionsgeschichte | Wheezy]] | |||
**: also mit [[FreeBSD]] höchstens mit [[bhyve]] bzw. [[VirtualBox]] oder derartiges "einfach" zu realisieren | |||
; weitere Anhaltspunkte: | |||
* [http://wiki.sogo.nu/LdapAdministration Wiki SOGo ''LdapAdministration''] | |||
== potentielle Dokumentationen == | == potentielle Dokumentationen == | ||
Zeile 139: | Zeile 147: | ||
*: nur gefunden, nicht lesen können | *: nur gefunden, nicht lesen können | ||
*:: --[[Benutzer:PaulRiegel|Paul]] 11:26, 6. Jun. 2015 (CEST) | *:: --[[Benutzer:PaulRiegel|Paul]] 11:26, 6. Jun. 2015 (CEST) | ||
* http://www.64-bit.de/dokumentationen/netzwerk/a/013/ldap.shtml | |||
* https://daasi.de/forschung/diplomarbeiten/ | |||
** https://daasi.de/wp-content/uploads/2012/09/Diplomarbeit_Norbert_Klasen.pdf | |||
* http://www.admin-magazine.com/Archive/2014/21/OpenLDAP-Workshop/ | |||
* http://www.admin-magazine.com/Archive/2015/26/Integrating-FreeNAS-with-Windows-Active-Directory | |||
* https://project.altservice.com/issues/727 | |||
* http://www.zytrax.com/books/ldap/ | |||
* https://www.howtoforge.com/iredmail-0.6-full-featured-mail-server-with-openldap-postfix-dovecot-amavisd-clamav-spamassassin-roundcube-iredadmin-on-freebsd | |||
* https://www.youtube.com/watch?v=Tpx0uNXJh7U&list=PLY-V_O-O7h4dUA5A2E-w_Jd4J4ks27_9v&index=14 | |||
* https://www.youtube.com/watch?v=pr5vEW-g6tA&list=PLYliwzTugkt3LTyH5b74E1L7YPSV1W4Km | |||
== Notizzettel == | |||
* http://stroeder.com/ | |||
** Æ-DIR ?!? | |||
** http://www.web2ldap.de/ !?! | |||
* vielleicht mal noch sehenswerte Videos ([[Benutzer:PaulRiegel|Paul]] hat gerade keine Zeit mehr sie sich nebenbei einzuverleiben.) | |||
** https://www.youtube.com/watch?v=Kyqr58CQ_wc | |||
** https://www.youtube.com/watch?v=yS5mLBh-yGo | |||
** https://www.youtube.com/watch?v=0GI_-kB6-rs | |||
* Eigentlich wäre auch [[wikipedia:de:Kerberos (Informatik)]] "nett", oder? | |||
** https://www.freebsd.org/doc/handbook/kerberos5.html | |||
** https://www.freebsd.org/doc/de/books/handbook/kerberos5.html | |||
* http://www.openldap.org/doc/admin24/index.html | |||
* http://rhelblog.redhat.com/2015/06/16/red-hat-directory-server-10-now-generally-available/ | |||
* https://access.redhat.com/documentation/en/red-hat-directory-server/ | |||
** https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/10/html/Deployment_Guide/index.html | |||
** https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/index.html | |||
** https://access.redhat.com/videos/214503 | |||
** https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/ch-Directory_Servers.html | |||
== Struktur == | |||
[[website:stura/ref/verwaltung/admin/sitzungen/2016/1.-arbeitstreffen-ldap]] | |||
== Zentyal == | |||
=== Installation Zentyal bei Ubuntu === | |||
: Installation von Zentyal 5.0 in einem [[Ubuntu]] 16.04 Server | |||
:: [[zentyal:Installation Guide#Zentyal 5.0 packages]] | |||
: <code>sudo nano /etc/apt/sources.list</code> | |||
: <code>wget -q http://keys.zentyal.org/zentyal-5.0-archive.asc -O- | sudo apt-key add -</code> | |||
<pre> | |||
OK | |||
</pre> | |||
: <code>sudo apt update</code> | |||
<pre> | |||
</pre> | |||
: <code>sudo apt install -y zentyal</code> | |||
<pre></pre> | |||
<pre> | |||
┌─────────────────────────────────────────┤ Configuring mysql-server-5.7 ├─────────────────────────────────────────┐ | |||
│ While not mandatory, it is highly recommended that you set a password for the MySQL administrative "root" user. │ | |||
│ │ | |||
│ If this field is left blank, the password will not be changed. │ | |||
│ │ | |||
│ New password for the MySQL "root" user: │ | |||
│ │ | |||
│ ________________________________________________________________________________________________________________ │ | |||
│ │ | |||
│ <Ok> │ | |||
│ │ | |||
└──────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘ | |||
</pre> | |||
<pre> | |||
</pre> | |||
<pre> | |||
┌──────────────────────────────────────────────────────┤ Configuring zentyal-core ├───────────────────────────────────────────────────────┐ | |||
│ Please enter the port which will be used by the Zentyal HTTPS server. Use an available port that is not being used by another service. │ | |||
│ │ | |||
│ Zentyal HTTPS port: │ | |||
│ │ | |||
│ 8443___________________________________________________________________________________________________________________________________ │ | |||
│ │ | |||
│ <Ok> │ | |||
│ │ | |||
└─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘ | |||
</pre> | |||
<pre> | |||
</pre> | |||
: <code>sudo apt update && sudo apt upgrade -y && sudo apt autoremove && sudo reboot</code> | |||
<pre> | |||
</pre> | |||
<!-- | |||
: <code></code> | |||
<pre></pre> | |||
<pre> | |||
</pre> | |||
!--> | |||
=== Konfiguration Zentyal === | |||
: per web user interface | |||
==== Installation von grundsätzlichen Modulen ==== | |||
: //Software/Welcome | |||
:: abgebrochen! | |||
::: nachschauen! | |||
:::: <code>apt list --installed | grep zentyal</code> | |||
::::: Demnach sie die Pakete ''zentyal'' (nur mit dem Paket ''zentyal-core'' und dem Paket ''zentyal-software'') installiert. | |||
: //Software/Updates | |||
:: verblieben Aktualisierungen vorgenommen! | |||
: //Software/EBox | |||
:: ''Domain Controller and File Sharing'' installiert | |||
::: nachschauen! | |||
:::: <code>apt list --installed | grep zentyal</code> | |||
::::: Demnach wird wohl das Pakete ''zentyal-samba'' (mit dem Paket ''zentyal-dns'', dem Paket ''zentyal-firewall'', dem Paket ''zentyal-network'', und dem Paket ''zentyal-ntp'') installiert. | |||
==== Einrichtung vom Modul für die Verwaltung von Accounts ==== | |||
Bei der [[#Installation von grundsätzlichen Modulen]] war auch das Pakete ''zentyal-samba'' mit dabei. Dieses stellt auch eine die Verwaltung Accounts (mit der grafischen Oberfläche per web user interface) mit dem [[Server/Lightweight Directory Access Protocol]] bereit. | |||
; Aktivieren vom Modul | |||
: //ServiceModule/StatusView | |||
:: ''Domain Controller and File Sharing'' als ''Status'' angewählt | |||
::: (save changes) | |||
::: Das Module ''Network'', das Modul ''DNS'' und das Modul''NTP'' werden als Abhängigkeit mit aktiviert. | |||
:::: Das hat eine (wohl nicht so einfach überschaubare) Menge an Änderungen zur Folge. (Beispielsweise sind die Einträge für externe Server für DNS nicht mehr da, da es nun den Betrieb von einem eigenen Dienst gibt.) | |||
== NethServer == | |||
=== Installation NethServer bei CentOS === | |||
; works for me! | |||
: --[[Benutzer:PaulRiegel|Paul]] 22:33, 11. Jun. 2017 (CEST) | |||
: Installation von NethServer 7 in einem [[CentOS]] 7.3 | |||
: [http://docs.nethserver.org/en/v7/installation.html#install-on-centos docs.nethserver.org:Installation#Install on CentOS] | |||
== Gesamtpaket bei [[Betriebssystem]]en == | |||
=== Fedora === | |||
: Fedora mit FreeIPA und [[Server/Cockpit]] | |||
Bitte gleich als "ordentliche" Gruppe installieren! | |||
: <code>dnf group install "FreeIPA Server"</code> | |||
=== OpenSUSE === | |||
https://doc.opensuse.org/documentation/leap/archive/15.0 | |||
https://documentation.suse.com/sles/15-SP4/html/SLES-all/cha-security-auth.html | |||
https://github.com/yast/yast-auth-server | |||
== SOGo == | |||
Version 4 ist gegenwärtig (2019-02) wohl angemessen. | |||
* https://sogo.nu/files/docs/SOGoInstallationGuide.html#_installation | |||
* [[freebsd-port:www/sogo4]] | |||
== Alternativen == | |||
: etwa zu OpenLDAP & Co | |||
; lldap: | |||
* https://github.com/nitnelave/lldap | |||
; kanidm: | |||
* https://github.com/kanidm/kanidm | |||
* https://kanidm.github.io/kanidm/stable/ | |||
; pwm: | |||
* https://github.com/pwm-project/pwm | |||
; uffd: | |||
* https://git.cccv.de/uffd/uffd |
Aktuelle Version vom 19. April 2024, 17:55 Uhr
just a "quick" test[Bearbeiten]
- pkg
- pkg install openldap-server
Message for openldap-client-2.4.40_1: ************************************************************ The OpenLDAP client package has been successfully installed. Edit /usr/local/etc/openldap/ldap.conf to change the system-wide client defaults. Try `man ldap.conf' and visit the OpenLDAP FAQ-O-Matic at http://www.OpenLDAP.org/faq/index.cgi?file=3 for more information. ************************************************************ Message for openldap-server-2.4.40_2: ************************************************************ The OpenLDAP server package has been successfully installed. In order to run the LDAP server, you need to edit /usr/local/etc/openldap/slapd.conf to suit your needs and add the following lines to /etc/rc.conf: slapd_enable="YES" slapd_flags='-h "ldapi://%252fvar%252frun%252fopenldap%252fldapi/ ldap://0.0.0.0/"' slapd_sockets="/var/run/openldap/ldapi" Then start the server with /usr/local/etc/rc.d/slapd start or reboot. Try `man slapd' and the online manual at http://www.OpenLDAP.org/doc/ for more information. slapd runs under a non-privileged user id (by default `ldap'), see /usr/local/etc/rc.d/slapd for more information. ************************************************************
- pkg install phpldapadmin
Message for phpldapadmin-1.2.3_7,1: phpldapadmin-1.2.3_7,1 has been installed into: /usr/local/www/phpldapadmin Please edit config.php to suit your needs. To make phpLDAPadmin available through your web site, I suggest that you add something like the following to httpd.conf: Alias /phpldapadmin/ "/usr/local/www/phpldapadmin/htdocs/" <Directory "/usr/local/www/phpldapadmin/htdocs"> Options none AllowOverride none Order Deny,Allow Deny from all Allow from 127.0.0.1 .example.com </Directory>
- pkg install apache24
/usr/local/share/examples/apache24/httpd.conf -> /usr/local/etc/apache24/httpd.conf Message for apache24-2.4.10_2: To run apache www server from startup, add apache24_enable="yes" in your /etc/rc.conf. Extra options can be found in startup script. Your hostname must be resolvable using at least 1 mechanism in /etc/nsswitch.conf typically DNS or /etc/hosts or apache might have issues starting depending on the modules you are using.
- pkg install mod_php5
perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LC_ALL = "de.UTF-8", LANG = "de.UTF-8" are supported and installed on your system. perl: warning: Falling back to the standard locale ("C"). [activating module `php5' in /usr/local/etc/apache24/httpd.conf] Message for mod_php5-5.4.35,1: *************************************************************** Make sure index.php is part of your DirectoryIndex. You should add the following to your Apache configuration file: <FilesMatch "\.php$"> SetHandler application/x-httpd-php </FilesMatch> <FilesMatch "\.phps$"> SetHandler application/x-httpd-php-source </FilesMatch> ***************************************************************
- pkg install pecl-intl
WUI and foo[Bearbeiten]
- phpldapadmin
- JXplorer
- bei FreeBSD nicht direkt als Paket verfügbar
- Java
- wikipedia:JXplorer
- GOsa
- Jenkins LDAP Plugin
- Kolab
- wikipedia:de:Kolab#Haupteigenschaften
- wohl am einfachsten mit Debian Wheezy
- also mit FreeBSD höchstens mit bhyve bzw. VirtualBox oder derartiges "einfach" zu realisieren
- weitere Anhaltspunkte
potentielle Dokumentationen[Bearbeiten]
- https://etutorials.org/Server+Administration/ldap+system+administration/
- nur gefunden, nicht lesen können
- --Paul 11:26, 6. Jun. 2015 (CEST)
- nur gefunden, nicht lesen können
- http://www.64-bit.de/dokumentationen/netzwerk/a/013/ldap.shtml
- https://daasi.de/forschung/diplomarbeiten/
- http://www.admin-magazine.com/Archive/2014/21/OpenLDAP-Workshop/
- http://www.admin-magazine.com/Archive/2015/26/Integrating-FreeNAS-with-Windows-Active-Directory
- https://project.altservice.com/issues/727
- http://www.zytrax.com/books/ldap/
- https://www.howtoforge.com/iredmail-0.6-full-featured-mail-server-with-openldap-postfix-dovecot-amavisd-clamav-spamassassin-roundcube-iredadmin-on-freebsd
- https://www.youtube.com/watch?v=Tpx0uNXJh7U&list=PLY-V_O-O7h4dUA5A2E-w_Jd4J4ks27_9v&index=14
- https://www.youtube.com/watch?v=pr5vEW-g6tA&list=PLYliwzTugkt3LTyH5b74E1L7YPSV1W4Km
Notizzettel[Bearbeiten]
- http://stroeder.com/
- Æ-DIR ?!?
- http://www.web2ldap.de/ !?!
- vielleicht mal noch sehenswerte Videos (Paul hat gerade keine Zeit mehr sie sich nebenbei einzuverleiben.)
- Eigentlich wäre auch wikipedia:de:Kerberos (Informatik) "nett", oder?
- http://rhelblog.redhat.com/2015/06/16/red-hat-directory-server-10-now-generally-available/
- https://access.redhat.com/documentation/en/red-hat-directory-server/
- https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/10/html/Deployment_Guide/index.html
- https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/index.html
- https://access.redhat.com/videos/214503
- https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/ch-Directory_Servers.html
Struktur[Bearbeiten]
website:stura/ref/verwaltung/admin/sitzungen/2016/1.-arbeitstreffen-ldap
Zentyal[Bearbeiten]
Installation Zentyal bei Ubuntu[Bearbeiten]
- Installation von Zentyal 5.0 in einem Ubuntu 16.04 Server
sudo nano /etc/apt/sources.list
wget -q http://keys.zentyal.org/zentyal-5.0-archive.asc -O- | sudo apt-key add -
OK
sudo apt update
sudo apt install -y zentyal
┌─────────────────────────────────────────┤ Configuring mysql-server-5.7 ├─────────────────────────────────────────┐ │ While not mandatory, it is highly recommended that you set a password for the MySQL administrative "root" user. │ │ │ │ If this field is left blank, the password will not be changed. │ │ │ │ New password for the MySQL "root" user: │ │ │ │ ________________________________________________________________________________________________________________ │ │ │ │ <Ok> │ │ │ └──────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────┤ Configuring zentyal-core ├───────────────────────────────────────────────────────┐ │ Please enter the port which will be used by the Zentyal HTTPS server. Use an available port that is not being used by another service. │ │ │ │ Zentyal HTTPS port: │ │ │ │ 8443___________________________________________________________________________________________________________________________________ │ │ │ │ <Ok> │ │ │ └─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
sudo apt update && sudo apt upgrade -y && sudo apt autoremove && sudo reboot
Konfiguration Zentyal[Bearbeiten]
- per web user interface
Installation von grundsätzlichen Modulen[Bearbeiten]
- //Software/Welcome
- abgebrochen!
- nachschauen!
apt list --installed | grep zentyal
- Demnach sie die Pakete zentyal (nur mit dem Paket zentyal-core und dem Paket zentyal-software) installiert.
- nachschauen!
- abgebrochen!
- //Software/Updates
- verblieben Aktualisierungen vorgenommen!
- //Software/EBox
- Domain Controller and File Sharing installiert
- nachschauen!
apt list --installed | grep zentyal
- Demnach wird wohl das Pakete zentyal-samba (mit dem Paket zentyal-dns, dem Paket zentyal-firewall, dem Paket zentyal-network, und dem Paket zentyal-ntp) installiert.
- nachschauen!
- Domain Controller and File Sharing installiert
Einrichtung vom Modul für die Verwaltung von Accounts[Bearbeiten]
Bei der #Installation von grundsätzlichen Modulen war auch das Pakete zentyal-samba mit dabei. Dieses stellt auch eine die Verwaltung Accounts (mit der grafischen Oberfläche per web user interface) mit dem Server/Lightweight Directory Access Protocol bereit.
- Aktivieren vom Modul
- //ServiceModule/StatusView
- Domain Controller and File Sharing als Status angewählt
- (save changes)
- Das Module Network, das Modul DNS und das ModulNTP werden als Abhängigkeit mit aktiviert.
- Das hat eine (wohl nicht so einfach überschaubare) Menge an Änderungen zur Folge. (Beispielsweise sind die Einträge für externe Server für DNS nicht mehr da, da es nun den Betrieb von einem eigenen Dienst gibt.)
- Domain Controller and File Sharing als Status angewählt
NethServer[Bearbeiten]
Installation NethServer bei CentOS[Bearbeiten]
- works for me!
- --Paul 22:33, 11. Jun. 2017 (CEST)
- Installation von NethServer 7 in einem CentOS 7.3
- docs.nethserver.org:Installation#Install on CentOS
Gesamtpaket bei Betriebssystemen[Bearbeiten]
Fedora[Bearbeiten]
- Fedora mit FreeIPA und Server/Cockpit
Bitte gleich als "ordentliche" Gruppe installieren!
dnf group install "FreeIPA Server"
OpenSUSE[Bearbeiten]
https://doc.opensuse.org/documentation/leap/archive/15.0 https://documentation.suse.com/sles/15-SP4/html/SLES-all/cha-security-auth.html
https://github.com/yast/yast-auth-server
SOGo[Bearbeiten]
Version 4 ist gegenwärtig (2019-02) wohl angemessen.
Alternativen[Bearbeiten]
- etwa zu OpenLDAP & Co
- lldap
- kanidm
- pwm
- uffd