Benutzer-Werkzeuge

Webseiten-Werkzeuge


ag:infrastruktur:chaotikum:ldap

ldap.chaotikum.net

Passwort ändern

Das eigene Passwort kann von einem System mit IPv6-Internet, LDAP-Utils und CAcert-CA mit den folgenden Befehl geändert werden.

Für Mitglieder:

export LDAPTLS_CACERTDIR=/etc/ssl/certs/
ldappasswd -SWH ldaps://ldap.chaotikum.net -D uid=$USERNAME,ou=users,ou=internal,dc=chaotikum,dc=org

Für externe Benutzer (Nicht-Mitglieder):

export LDAPTLS_CACERTDIR=/etc/ssl/certs/
ldappasswd -SWH ldaps://ldap.chaotikum.net -D uid=$USERNAME,ou=users,ou=external,dc=chaotikum,dc=org

Zugang

  • Domain: ldaps://ldap.chaotikum.net (IPv6 only!)
  • Zertifikat: CAcert
  • Base-DN: dc=chaotikum,dc=org bzw. ou=internal,dc=chaotikum,dc=org
  • Mitglieder: ou=users,ou=internal,dc=chaotikum,dc=org
  • Nicht-Mitglieder: ou=users,ou=external,dc=chaotikum,dc=org
  • Gruppen: ou=groups,ou=internal,dc=chaotikum,dc=org

Auch Gruppenzugehörigkeiten für Nicht-Mitglieder sind unter ou=groups,ou=internal zu finden, sodass entweder dc=chaotikum,dc=org oder ou=internal,dc=chaotikum,dc=org als Base-DN konfiguriert werden kann.

Lesender Zugriff

  • Ohne Login aus 2a01:4f8:160:3067::/64
  • Mit Login eines der LDAP-User

Verwaltung

  • Admin: cn=admin,dc=chaotikum,dc=org
  • UIDs & GIDs jeweils ab 2000
  • User können Passwort & loginShell selbst ändern
  • Primäre Gruppe aller User ist cn=ldapusers,ou=groups,ou=internal,dc=chaotikum,dc=org (GID 2000)
  • Passwort hat der Vorstand

Konfiguration

  • Base-DN: cn=config
  • Admin: cn=admin,cn=config
  • Gleiches Passwort wie cn=admin,dc=chaotikum,dc=org

Systeme am LDAP

  • Webseite (Wiki)
  • Caldav
  • Redmine
  • Mailserver/Webmail (nur Mitglieder)
  • Seafile (nur Mitglieder)

LDAP Konten anlegen mit ApaceDirectStudio

LDAP Konten können grafisch mit ApacheDirectStudio angelegt und gepflegt werden.

* https://directory.apache.org/studio/downloads.html

Die Zugangsdaten finden sich oben und Passwortmanager-Tool.

Einrichten

  • Installieren, Starten
  • Im Menü LDAP → Neue verbindung
  • Der Hostname ist der LDAP Server ohne das „ldaps://“, Port ist 636, verschlüsselung SSL
  • Weiter
  • Der Benutzer ist der gesammte String: cn=admin,dc=chaotikum,dc=org
  • Passwort im Safe
  • Weiter
  • Basis-DNs-Abrufen
  • Weiter
  • Fertigstellen

Neuen User anlegen

  • Zuersteinmal gehe man durch alle user INTERn UND EXTERN und suche die höchste uid
  • Man finde einen User, der kein Admin ist. das geht so
    • Rechtsklick auf den User → Neu → „Neuer Eintrag…“
    • Ändere alle Daten entsprechend (Name, homeverzeichniss, email…)
    • Vergebe die nächst höhere uid
    • Lasse den User ein Passwort eingeben

Fertig.

ag/infrastruktur/chaotikum/ldap.txt · Zuletzt geändert: 21.01.2017 11:57 von Matthias Schiffer