| Red Hat Linux 7.0: Das Offizielle Red Hat Linux Referenzhandbuch | ||
|---|---|---|
| Zurück | Kapitel 7 Lightweight Directory Access Protocol (LDAP) | Vor |
Die Konfigurationsdateien von OpenLDAP werden im Verzeichnis /etc/openldap installiert. Wenn Sie im Verzeichnis /etc/openldap den Befehl ls eingeben, wird etwa Folgendes angezeigt:
ldap.conf ldapsearchprefs.conf slapd.at.conf slapd.oc.conf ldapfilter.conf ldaptemplates.conf slapd.conf |
Die für Sie wichtigen Dateien sind slapd.conf, slapd.at.conf und slapd.oc.conf. Die Datei slapd.conf enthält Konfigurationsinformationen für den Dämon slapd und für alle Datenbank-Backends. Vor dem Start des Dämons slapd müssen einige Änderungen an der Datei slapd.conf vorgenommen werden.
Die Datei slapd.at.conf enthält Attributsyntaxdefinitionen für das LDAP-Verzeichnis. Attributsyntaxdefinitionen beschreiben den Informationstyp des Attributs. Es gibt fünf Möglichkeiten:
bin - binäre Informationen
ces - Zeichenkette, bei der zwischen Groß- und Kleinschreibung unterschieden wird
cis - Zeichenkette, bei der zwischen Groß- und Kleinschreibung nicht unterschieden wird
tel - eine Telefonnummer (Leerzeichen und Bindestriche werden ignoriert)
dn - der eindeutige Name
Hier als Beispiel Attributsyntaxdefinitionen aus einer typischen Datei slapd.at.conf:
attribute photo bin attribute personalsignature bin attribute jpegphoto bin attribute audio bin attribute labeledurl ces attribute ref ces attribute userpassword ces attribute telephonenumber tel |
Manche LDAP-fähigen Anwendungsprogramme erfordern die Anpassung der Datei slapd.at.conf. In den meisten Fällen sind spezielle Attributsyntaxdefinitionen hinzuzufügen.
Die Datei slapd.oc.conf enthält die Objektklassendefinitionen für ein LDAP-Verzeichnis. Die Objektklassendefinitionen geben für spezielle Objektklassen an, welche Attribute obligatorisch und welche optional sind.
Der folgende Auszug einer typischen Datei slapd.oc.conf enthält die Objektklassendefinitionen für die Objektklassen top, alias und referral:
objectclass top
requires
objectClass
objectclass alias
requires
aliasedObjectName,
objectClass
objectclass referral
requires
ref,
objectClass |
Je nachdem, wie Sie Ihr LDAP-Verzeichnis verwenden wollen, kann es erforderlich sein, die Objektklassendefinitionen in Ihrer Datei slapd.oc.conf zu ändern. Wenn Sie zum Beispiel ein LDAP-Verzeichnis von Mitarbeitern für die Verwendung in Ihrer Organisation erstellen, gibt es wahrscheinlich für bestimmte Objektklassen spezielle obligatorische Attribute, die außerhalb Ihrer Organisation keine Verwendung finden (z.B. könnte eine Mitarbeiteridentitätsnummer innerhalb Ihrer Organisation ein obligatorisches Attribut für eine Objektklasse "Mitarbeiter" sein).