===== Allgemein ======

  * Verzeichnisdienst
      * Netzwerkobjekte können als Hierarchie organisiert werden
      * Informationen können zu den Objekten gespeichert werden
      * Regeln können für die einzlnen Objekte gespeichert werden
  * Netzwerkobjekte
      * Hierarchieebenen 
      * Geräte
      * Benutzer
  * Für jedes Objekte können verschiedene Daten gespeichert werden
      * Attribute 
          * physikalische Eigenschaften des Objektes (Telefonnummer, Adresse usw.)
          * Rechte (Rechte auf Rechner, Netzwerkdevices usw.)
          * Konfigurationsparameter
          * letztendlich alles was definiert werden kann (kann man  selbst definieren) und wenn es einen entsprechenden Dienst gibt der damit umgehen kann und LDAP unterstützt kann man es in LDAP eintragen
      * Regeln -> Wie kann auf die Information zugegriffen werden -> wer kann darauf zugreifen
\\ \\
  * slapd -> Server der bei den meisten Linux-Distributionen dabei sind
  * ldap-utils -> Paket unter Debian das Kommandos die für Administration von LDAP notwendig sind mitbringt


===== Begriffe =====

^Begriff ^Beschreibung ^
|Container/Klasse|Eine Klasse für ein Objekt \\ \\ Vorlage für ein Objekt, mit definierten Attributen|
|Objekt|Ein konkretes Objekt \\ \\ <WRAP>
  * hat konkrete Attribute (Eigenschaften)
  * konkrete Regeln
  * hat Distinguished Name -> ein Name ähnlich Domain-Names, die die Position im Verzeichnisbaum abbildet
</WRAP>|
|Distinguished Name (DN)| Eindeutiger Bezeichner eines jeden Objektes \\ \\ <WRAP>
  * Aufbau ähnlich einem FQDN im DNS (Domain-Name) -> von der Logik her 
  * wiederspiegelt die Position eines Objektes im Information-Scheme
</WRAP> |


===== Konfiguration Client =====

  * /etc/ldap.conf


===== Konfiguration Server =====

  * Unter Debian steht listen-adress und port in /etc/default/slapd
      * vermutlich weil es bereits im Start-Script an den Dienst übergeben wird
\\ \\
  * Konfiguration wird in einzelnen Dateien erstellt, die dann per ldapadd in die LDAP-Datenbank geladen werden
\\
Folgende Basis-Parameter müssen für jeden Eintrag vorhanden sein:
^Parameter ^Beschreibung ^
|dn|Distinguished Name \\ \\ Gesamter Pfad des Benitzers (aller Ebenen darüber)|
|objectClass: | Klasse des Eintrags \\ \\ Die Klasse ist das Template welches definiert welche Werte definiert werden können. \\ \\ Es können mehrere objectClass-Einträge angegeben werden (ein dn kann Daten für mehrere Klassen zur Verfügung stellen|
|cn|Common Name \\ Der Name des Objektes (ohne den restlichen Pfad - der steht in dn -> Distinguished Name)|


===== Dienstprogramme/Befehle =====

^Befehl ^Beschreibung ^
|ldapadd|Objekt/Hierarchie in LDAP-Datenbank laden|
|ldapdelete|Objekt/Hierarchie aus LDAP-Datenbank löschen|
|ldapmodify|Objekt/Hierarchie ändern|
|ldappasswd|Generiert Passwörter für LDAP \\ \\ Die Passwörter werden nur auf der Konsole ausgegeben, nicht irgendwo eingetragen|
|ldapsearch|Objekt/Hierarchie suchen|

===== Externe Informaionen =====

  * [[http://www.openldap.org/doc | Dokumentation des OpenLDAP-Servers]]