Ich wollte mal eben Fix dieses IM Clients Zeug in der neuen Version 7.6.1 an-testen. Kam aber mit der Installation des Openldap in der Version 2.4.23 nicht klar.
Der LDAP Server wollte partout meine Anmeldung nicht akzeptieren.
Also hier meine Lösungsweg:
Ausgangslage ist das PDF "Integrating_Axigen_with_Instant_Messaging".
Als Testumgebung dient mir hier die Domain "internal.local".
Somit hat die slapd.conf unter /etc/ldap folgenden Inhalt:
# slapd.conf
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/misc.schema
# include Axigen-specific schema definitions
include /etc/ldap/schema/axigen.schema
pidfile /var/run/sldapd/slapd.pid
argsfile /var/run/sldapd/slapd.args
serverID 1
modulepath /usr/lib/ldap
moduleload back_bdb.so
moduleload back_meta.so
moduleload back_ldap.so
# load sync-provider overlay to support synchronization with Axigen Mail Server
moduleload syncprov.la
# define database for internal.local domain
database bdb
suffix "dc=internal,dc=local"
rootdn "cn=admin,dc=internal,dc=local"
rootpw {SSHA}bLehCTpfRA/Tl0pZHW1xE5treubOSmCd
directory /var/lib/ldap
index objectClass eq
index ou,cn,mail,surname,givenname eq,pres,sub
index entryUUID,entryCSN eq
# configure sync-provider overlay
overlay syncprov
syncprov-checkpoint 100 30
syncprov-sessionlog 100
Das Passwort hole ich mit slappasswd.
Das zugehörige LDIF-File:
# internal.local.ldif
dn: dc=internal,dc=local
objectClass: dcObject
objectClass: organization
dc: internal
o: Company Name
dn: cn=Postmaster Account,dc=internal,dc=local
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: axiAccount
cn: Postmaster Account
sn: Postmaster
uid: postmaster
userPassword: {SSHA}bLehCTpfRA/Tl0pZHW1xE5treubOSmCd
mail: postmaster@internal.local
mobile: +49123456789
Openldap arbeitet mit der Online Version von slapd.conf, also mit dem Verzeichnis /etc/ldap/slapd.d. Dazu muss jetzt die slapd.conf nach slapd.d übertragen werden:
slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d
Danach erst kann unsere Information der ldif-Datei hinzugefügt werden:
slapadd -l /etc/ldap/internal.local.ldif
Wenn man jetzt versuchen würde den LDAP Server zu starten dankt er es einem mit:
ldif_read_file: Permission denied for "/etc/ldap/slapd.d//cn=config/cn=module{0}.ldif"
Fix:
chown -R openldap:openldap /etc/ldap/slapd.d
(Anmerkung: Blödes Smilie, da gehört ein Doppelpunkt mit einem o hin)
Anschließend lässt sich der LDAP Server starten:
service slapd start
Gerd
Edit: Tja, aber trotzdem scheint irgendwas nicht zu laufen. Axigen bekommt keinen Zugriff auf den LDAP Server. Invalid Credentials.
Hier stimmt wohl der Inhalt der LDIF noch nicht.