OpenLDAP Dateien

Die Konfigurationsdateien von OpenLDAP werden im Verzeichnis /etc/openldap installiert. Wenn Sie im Verzeichnis /etc/openldap den Befehl ls eingeben, wird etwa Folgendes angezeigt:

ldap.conf        ldapsearchprefs.conf  slapd.at.conf  slapd.oc.conf
ldapfilter.conf  ldaptemplates.conf    slapd.conf

Die für Sie wichtigen Dateien sind slapd.conf, slapd.at.conf und slapd.oc.conf. Die Datei slapd.conf enthält Konfigurationsinformationen für den Dämon slapd und für alle Datenbank-Backends. Vor dem Start des Dämons slapd müssen einige Änderungen an der Datei slapd.conf vorgenommen werden.

Die Datei slapd.at.conf enthält Attributsyntaxdefinitionen für das LDAP-Verzeichnis. Attributsyntaxdefinitionen beschreiben den Informationstyp des Attributs. Es gibt fünf Möglichkeiten:

Hier als Beispiel Attributsyntaxdefinitionen aus einer typischen Datei slapd.at.conf:

attribute       photo                                   bin
attribute       personalsignature                       bin
attribute       jpegphoto                               bin
attribute       audio                                   bin
attribute       labeledurl                              ces
attribute       ref                                     ces
attribute       userpassword                            ces
attribute       telephonenumber                         tel

Manche LDAP-fähigen Anwendungsprogramme erfordern die Anpassung der Datei slapd.at.conf. In den meisten Fällen sind spezielle Attributsyntaxdefinitionen hinzuzufügen.

Die Datei slapd.oc.conf enthält die Objektklassendefinitionen für ein LDAP-Verzeichnis. Die Objektklassendefinitionen geben für spezielle Objektklassen an, welche Attribute obligatorisch und welche optional sind.

Der folgende Auszug einer typischen Datei slapd.oc.conf enthält die Objektklassendefinitionen für die Objektklassen top, alias und referral:

objectclass top
        requires
                objectClass

objectclass alias
        requires
                aliasedObjectName,
                objectClass
		
objectclass referral
        requires
                ref,
                objectClass

Je nachdem, wie Sie Ihr LDAP-Verzeichnis verwenden wollen, kann es erforderlich sein, die Objektklassendefinitionen in Ihrer Datei slapd.oc.conf zu ändern. Wenn Sie zum Beispiel ein LDAP-Verzeichnis von Mitarbeitern für die Verwendung in Ihrer Organisation erstellen, gibt es wahrscheinlich für bestimmte Objektklassen spezielle obligatorische Attribute, die außerhalb Ihrer Organisation keine Verwendung finden (z.B. könnte eine Mitarbeiteridentitätsnummer innerhalb Ihrer Organisation ein obligatorisches Attribut für eine Objektklasse "Mitarbeiter" sein).