OpenLDAP (Windows)
Diese Seite beschreibt das Einspielen des Beispielverzeichnisses in eine OpenLDAP-Installation auf Windows, am Beispiel Windows 7 und der Userbooster-Distribution.
Ausgangssituation
- Windows 7
- OpenLDAP 2.4.34 (Quelle: UserBooster, maxcrc GmbH), installiert z.B. unter D:\Program Files (x86)\OpenLDAP
Konfiguration OpenLDAP
Ergänzen der Datei D:\Program Files (x86)\OpenLDAP\slapd.conf um folgende Zeilen:
database bdb
suffix "dc=bundestag,dc=de"
directory ./bundestagDB
rootdn "cn=Manager,dc=magritte"
index objectClass eq
Der Wert für rootdn entspricht dabei dem bei der Installation angegebenen Administrator. OpenLDAP muss anschließend neu gestartet werden.
database bdb
suffix "dc=bundestag,dc=de"
directory ./bundestagDB
rootdn "cn=Manager,dc=magritte"
index objectClass eq
Der Wert für rootdn entspricht dabei dem bei der Installation angegebenen Administrator. OpenLDAP muss anschließend neu gestartet werden.
LDIF-Daten per Kommandozeile einspielen
Per Kommandozeile (Tools wie zum Beispiel ldapmodify.exe sollten im Pfad sein, installiert sind sie unter D:\Program Files (x86)\OpenLDAP\ClientTools):
D:> ldapmodify.exe -h magritte -p 389 -D "cn=Manager,dc=magritte" -w <secret> -a -c -f bundestag_v4_0_mdb17_mitFotos.ldif
D:>
Dabei bedeuten die Kommandozeilenoptionen:
D:> ldapmodify.exe -h magritte -p 389 -D "cn=Manager,dc=magritte" -w <secret> -a -c -f bundestag_v4_0_mdb17_mitFotos.ldif
D:>
Dabei bedeuten die Kommandozeilenoptionen:
- -h : Hostname
- -p : Port
- -D : Bind DN
- -w ... : Kennwort für Bind DN
- -a : Datensätze hinzufügen
- -c : Bei Fehlern fortsetzen
- -f ... : Dateiname des LDIF-Files zum Laden
Verifikation
Ebenfalls per Kommandozeile, zum Beispiel anonyme Suche aller Einträge mit Nachnamen (sn) Merkel. Dabei wird Titel und Name (cn) der Einträge ausgelesen:
D:\>ldapsearch.exe -h magritte -p 389 -b dc=bundestag,dc=de -x sn=Merkel title cn
# extended LDIF
#
# LDAPv3
# base <dc=bundestag,dc=de> with scope subtree
# filter: sn=Merkel
# requesting: title cn
#
# amerkel, personen, bundestag.de
dn: uid=amerkel,ou=personen,dc=bundestag,dc=de
cn: Dr. Angela Merkel
title: Dr.
# pmerkel, personen, bundestag.de
dn: uid=pmerkel,ou=personen,dc=bundestag,dc=de
cn: Petra Merkel
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
D:\>
Dabei bedeuten die Kommandozeilenoptionen:
D:\>ldapsearch.exe -h magritte -p 389 -b dc=bundestag,dc=de -x sn=Merkel title cn
# extended LDIF
#
# LDAPv3
# base <dc=bundestag,dc=de> with scope subtree
# filter: sn=Merkel
# requesting: title cn
#
# amerkel, personen, bundestag.de
dn: uid=amerkel,ou=personen,dc=bundestag,dc=de
cn: Dr. Angela Merkel
title: Dr.
# pmerkel, personen, bundestag.de
dn: uid=pmerkel,ou=personen,dc=bundestag,dc=de
cn: Petra Merkel
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
D:\>
Dabei bedeuten die Kommandozeilenoptionen:
- -h : Hostname
- -p : Port
- -b : Base DN (Einstiegspunkt für die Suche)
- -x : Simple authentication