Änderungen von Dokument LDAP Admin-Benutzer und ReadOnly-Benutzer im logosrv
Zuletzt geändert von Jonas Mayer am 2022/05/25 00:02
Von Version 20.4
bearbeitet von Jens Gruber
am 2022/04/28 14:28
am 2022/04/28 14:28
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Auf Version 24.1
bearbeitet von Jens Gruber
am 2022/04/29 16:37
am 2022/04/29 16:37
Änderungskommentar:
Es gibt keinen Kommentar für diese Version
Zusammenfassung
-
Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)
Details
- Seiteneigenschaften
-
- Inhalt
-
... ... @@ -4,7 +4,6 @@ 4 4 5 5 [[image:Grafik für LDAp.png||height="331" width="622"]] 6 6 7 -(% class="wikigeneratedid" %) 8 8 === === 9 9 10 10 === (% style="color:#000000" %)__**LDAP-Admin Benutzer**__(%%) === ... ... @@ -23,7 +23,7 @@ 23 23 24 24 ====== __Benutzername__ ====== 25 25 26 -(% style="color:#000000" %)Der Benutzername mitdenjeweiligenAttributen:25 +(% style="color:#000000" %)Der Benutzername des LDAP Admins wäre: 27 27 28 28 {{code language="bash"}} 29 29 cn=ldap-admin ... ... @@ -97,8 +97,45 @@ 97 97 === **__LDAP Attribute__** === 98 98 99 99 100 -(% style="color:#000000" %)Standardmäßig werden folgende Attribute an den 99 +(% style="color:#000000" %)Standardmäßig werden folgende Attribute an die externe LDAP Schnittstelle weitergegeben: 101 101 102 102 {{code language="bash"}} 103 103 entry, cn, displayName, gidnumber, givenName, mail, member, memberOf, memberUid, o, objectClass, ou, sn, title, uid, uidnumber, uniqueMember, ldObjectType, ldRole 104 104 {{/code}} 104 + 105 + 106 +Sollen zusätzliche Attribute an die externe Schnittstelle weitergegeben werden, so müssen Sie diese in folgender Datei im Puppeteer Container wie folgt abändern/erstellen: 107 + 108 +{{code language="bash"}} 109 +root@puppeteer:~ # vim /etc/logodidact/hiera/custom.d/ldhost.yaml 110 + 111 +#Ist die Datei nicht vorhanden bitte wie folgt anpassen (Im Beispiel werden die Attribute ldBirthday & ldGender hinzugefügt): 112 + 113 +--- 114 +ld_legacy::ldap::ldap_ro_atts: 115 + - ldBirtday 116 + - ldGender 117 +{{/code}} 118 + 119 + 120 +Danach müssen Sie die Änderungen ins Git übernehmen: 121 + 122 +{{code language="bash"}} 123 +root@puppeteer:~ # cd /etc/logodidact/ 124 +root@puppeteer:/etc/logodidact # git add . 125 +root@puppeteer:/etc/logodidact # git coomit -am "LDAP Attribute in der ldhost.yaml hinzugefügt" 126 +{{/code}} 127 + 128 + 129 +Um den Prozess zu beschleunigen bietet sich ein prun im ldhost an. Damit werden die Änderungen sofort an den logosrv weitergeleitet: 130 + 131 +{{code language="bash"}} 132 +root@ldhost:~ # prun 133 +{{/code}} 134 + 135 + 136 +Die angepassten Änderungen können nun logosrv in der slapd.puppet.conf angeschaut werden: 137 + 138 +{{code language="bash"}} 139 +root@logosrv:~ # cat /etc/ldap/slapd.puppet.conf 140 +{{/code}}