Konfiguration der slapd.conf

Die Datei slapd.conf enthält die Einträge für die Konfiguration des slapd Standalone Server. Der slapd beantwortet die LDAP Anfragen der Clients. Für das folgende Beispiel bekommt die Datei folgenden Inhalt:

[frame=lines, framesep=3mm, label={[Start]Ende}]
# /usr/local/etc/openldap/slapd.conf
#
# Thomas Bendler, 28.06.2000, 13:16:25
#
# Bitte beachten sie auch sldapd.conf(5)
# Diese Datei sollte nicht global lesbar sein, da sie ein
# Paßwort enthaelt.
#
# Modifizierte Version der slapd.con aus
# dem Debian OpenLDAP Packetes
# http://www.debian.org/
#

#
# -- Einzubindene Dateien --
#
# Schema und ObjectClass Definitionen
include		/usr/local/etc/openldap/slapd.at.conf
include		/usr/local/etc/openldap/slapd.oc.conf

# Schema und ObjectClass Definitionen fuer Netscape Roaming
include		/usr/local/etc/openldap/netscape_roaming.at.conf
include		/usr/local/etc/openldap/netscape_roaming.oc.conf

# Schema for supporting Debian Package Directory entries
#include	/usr/local/etc/openldap/debian.at.conf
#include	/usr/local/etc/openldap/debian.oc.conf

#
# -- Servereinstellungen --
#
# Wenn Schemacheck auf "on" gesetzt wird wird bei der Modifizierung
# mit Hilfe von "ldapadd" ueberprueft ob die Eintraege in Objectklassen
# spezifizert sind.
schemacheck	off

# Wenn loakl nichts gefunden wird frage folgenden Rechner
referral	ldap://ldap.four11.com

# Prozess ID und Log Level, siehe auch man slapd.conf
pidfile		/var/run/slapd.pid
argsfile        /var/run/slapd.args
loglevel	4

#
# -- Datenbankeinstellungen --
#
# Welche Datenbank wird benutzt und wo sie gespeichert
# wird
database	ldbm
directory       "/usr/local/var/openldap-ldbm"

# Basis Domain
suffix          "dc=bendler-net,dc=de"

# Aenderungen werden mit Datum versehen
lastmod on

#
# -- Indizierung --
#
# Art der Indizierung in der Datenbank
index           cn,sn,uid       pres,eq,approx,sub
index           objectclass     pres,eq
index           default         none

#
# -- Zugriffskontrolllisten --
#
# Netscape Roaming Support, jeder Benutzer erhaehlt Schreibrechte
# fuer sein Profil
access to dn=".*,ou=roaming,dc=bendler-net,dc=de"
	by dnattr=owner write

# Das userPassword kann von jedem Benutzer dem es gehoert geaendert
# werden. Die anderen Nutzer bekommen es nicht zu Gesicht.
access to filter="objectclass=person" attr=userPassword
        by self write
	by dn="uid=admin,ou=people,dc=bendler-net,dc=de" write
	by * none

# Der Manager DN bekommt vollen Zugriff auf den Directory
# Information Tree
access to * by dn="uid=admin,ou=people,dc=bendler-net,dc=de" write

# Standardrechte nur lesen
defaultaccess   read

Was bewirkt die hier vorgestellte slapd.conf? Die include Anweisungen bewirken ein Einbinden der angegebenen Dateien. In diesem Fall werden die Objektklassen (oc) und deren Attribute (at) eingelesen. Die Netscape Roaming Dateien gehören nicht zum Standard Umfang des LDAP Tarballs. Sie können auf meiner Homepage unter http://www.bendler-net.de/projects/configs/ldap-config.tar.gz runtergeladen werden. Mit dem schemacheck wird überprüft, ob modifizierte oder neu installierte Daten den Regeln der Objektklassen entsprechen. Ist der LDAP Server nicht in der Lage, eine Anfrage zu beantworten, fragt er den unter referral angegebenden LDAP Server. Die Zeilen pidfile und argsfile sind für den laufenden Betrieb (pid=prozess id, args=argumente).
Mit dem Schlüsselwort database wird festgelegt, welches Datenbankformat bzw. welche Datenbank benutzt wird. Es sind auch Abfragen von anderen Datenbanken möglich. Im directory wird spezifiziert, wo die Datenbankdateien zu finden sind bzw. angelegt werden sollen. Unter Umständen muss dieses Verzeichnis noch nachträglich angelegt werden wenn z.B. ein kompiliertes Paket installiert wird in dem das Verzeichnis nicht angelegt wird (war bei SuSE < 6.2 der Fall, ob sich das mittlerweile geändert hat weiss ich leider nicht).
Die unter suffix angegebende Struktur legt fest, welche Anfragen über die lokale Datenbank beanwortet werden können.
Mit Hilfe der index Anweisung wird der Datenbank mitgeteilt, wie sie ihre Indexe anlegen soll. Zum Schluß werden noch die Zugriffsrechte auf dem LDAP Server festgelegt. Standardmäsig erhält jeder Benutzer Lesezugriff. Die einzelnen Zugriffskontrolllisten (ACL, Access Control List) entnehmen sie bitte der Konfigurationsdatei.