Infrastruktur

Server ldap1

Netzwerk
IPv4172.23.195.70, 45.11.17.233 (NAT)
IPv62a01:367:ff1f:100::70
Hostnameldap1.hsmr.cc

Der Hackspace betreibt einen LDAP-Server zur Authentifizierung, u.a. genutzt vom Zammad.

Ein LdapCherry ist unter https://ldap.hsmr.cc/ zu erreichen.

slapd neuladen

Das Neustarten des OpenLDAP-Servers, slapd, ist z.B. nach dem Erneuern des TLSZertifikats (LE) notwendig.

/etc/openldap/reload.sh

Bind DN hinzufügen

# Passwort-Hash generieren, schreibt auf stdout
$ slappasswd

# Hier exemplarisch am bbb
$ cat /root/bbb.ldif
dn: cn=bbb,dc=hsmr,dc=cc
objectClass: top
objectClass: person
objectClass: inetOrgPerson
cn: Big Blue Button
sn: BBB
userPassword: {SSHA}XXX

$ ldapadd -x -D 'cn=root,dc=hsmr,dc=cc' -W -f /root/bbb.ldif

# Lese- oder Schreibberechtigung setzen
# Im Block "access to *" neuen Eintrag setzen
$ cat /etc/openldap/slapd.conf
[snip]
access to *
        by self read
        by dn.base="cn=root,dc=hsmr,dc=cc" write
        by dn.base="cn=zammad,dc=hsmr,dc=cc" read
        by dn.base="cn=bbb,dc=hsmr,dc=cc" read
        by * none
[snip]

$ /etc/openldap/reload.sh