MyWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: start osm xmodmap nginx nmap lua ssl perl ssh ldap
ldap

Inhaltsverzeichnis

Allgemein

  • Verzeichnisdienst
    • Netzwerkobjekte können als Hierarchie organisiert werden
    • Informationen können zu den Objekten gespeichert werden
    • Regeln können für die einzlnen Objekte gespeichert werden
  • Netzwerkobjekte
    • Hierarchieebenen
    • Geräte
    • Benutzer
  • Für jedes Objekte können verschiedene Daten gespeichert werden
    • Attribute
      • physikalische Eigenschaften des Objektes (Telefonnummer, Adresse usw.)
      • Rechte (Rechte auf Rechner, Netzwerkdevices usw.)
      • Konfigurationsparameter
      • letztendlich alles was definiert werden kann (kann man selbst definieren) und wenn es einen entsprechenden Dienst gibt der damit umgehen kann und LDAP unterstützt kann man es in LDAP eintragen
    • Regeln → Wie kann auf die Information zugegriffen werden → wer kann darauf zugreifen



  • slapd → Server der bei den meisten Linux-Distributionen dabei sind
  • ldap-utils → Paket unter Debian das Kommandos die für Administration von LDAP notwendig sind mitbringt

Begriffe

Begriff Beschreibung
Container/KlasseEine Klasse für ein Objekt

Vorlage für ein Objekt, mit definierten Attributen
ObjektEin konkretes Objekt

  • hat konkrete Attribute (Eigenschaften)
  • konkrete Regeln
  • hat Distinguished Name → ein Name ähnlich Domain-Names, die die Position im Verzeichnisbaum abbildet
Distinguished Name (DN) Eindeutiger Bezeichner eines jeden Objektes

  • Aufbau ähnlich einem FQDN im DNS (Domain-Name) → von der Logik her
  • wiederspiegelt die Position eines Objektes im Information-Scheme

Konfiguration Client

  • /etc/ldap.conf

Konfiguration Server

  • Unter Debian steht listen-adress und port in /etc/default/slapd
    • vermutlich weil es bereits im Start-Script an den Dienst übergeben wird



  • Konfiguration wird in einzelnen Dateien erstellt, die dann per ldapadd in die LDAP-Datenbank geladen werden


Folgende Basis-Parameter müssen für jeden Eintrag vorhanden sein:

Parameter Beschreibung
dnDistinguished Name

Gesamter Pfad des Benitzers (aller Ebenen darüber)
objectClass: Klasse des Eintrags

Die Klasse ist das Template welches definiert welche Werte definiert werden können.

Es können mehrere objectClass-Einträge angegeben werden (ein dn kann Daten für mehrere Klassen zur Verfügung stellen
cnCommon Name
Der Name des Objektes (ohne den restlichen Pfad - der steht in dn → Distinguished Name)

Dienstprogramme/Befehle

Befehl Beschreibung
ldapaddObjekt/Hierarchie in LDAP-Datenbank laden
ldapdeleteObjekt/Hierarchie aus LDAP-Datenbank löschen
ldapmodifyObjekt/Hierarchie ändern
ldappasswdGeneriert Passwörter für LDAP

Die Passwörter werden nur auf der Konsole ausgegeben, nicht irgendwo eingetragen
ldapsearchObjekt/Hierarchie suchen

Externe Informaionen

ldap.txt · Zuletzt geändert: 2014/09/07 18:23 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki