7.3. LDAP
Die für den OpenLDAP-Dienst erforderliche Konfiguration hat sich in Red Hat Enterprise Linux 6 geändert. In vorherigen Versionen wurde slapd
via /etc/openldap/slapd.conf
Datei konfiguriert. Die slapd
-Konfiguration in Red Hat Enterprise Linux 6 befindet sich jetzt in einem speziellen LDAP-Verzeichnis (/etc/openldap/slapd.d/
) mit einem vordefinierten Schema und Directory Information Tree (DIT). Weitere Details zu diesem Konfigurationsschema sind unter openldap.org zu finden. Der folgende Abschnitt bietet ein detailliertes Beispiel für das Konvertieren einer alten Konfigurationsdatei, damit diese mit dem neuen Verzeichnis funktioniert:
7.3.1. Konvertierung einer slapd-Konfiguration
slapd
-Konfiguration unter /etc/openldap/slapd.conf
und das neue Verzeichnis für die OpenLDAP-Konfiguration sich unter /etc/openldap/slapd.d/
befindet.
- Entfernen Sie den Inhalt des neuen
/etc/openldap/slapd.d/
Verzeichnisses:# rm -rf /etc/openldap/slapd.d/*
- Führen Sie
slaptest
aus, um die Gültigkeit der Konfigurationsdatei zu überprüfen und geben Sie das neue Konfigurationsverzeichnis an:slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
- Konfiguration der Berechtigungen des neuen Verzeichnisses:
chown -R ldap:ldap /etc/openldap/slapd.d
chmod -R 000 /etc/openldap/slapd.d
chmod -R u+rwX /etc/openldap/slapd.d
- Sobald verifiziert ist, dass der Dienst im neuen Verzeichnis funktioniert, kann die alte Konfigurationsdatei entfernt werden:
rm -rf /etc/openldap/slapd.conf