ldap

Allgemein

Verzeichnisdienst
- Netzwerkobjekte können als Hierarchie organisiert werden
- Informationen können zu den Objekten gespeichert werden
- Regeln können für die einzlnen Objekte gespeichert werden
Netzwerkobjekte
- Hierarchieebenen
- Geräte
- Benutzer
Für jedes Objekte können verschiedene Daten gespeichert werden
- Attribute
  - physikalische Eigenschaften des Objektes (Telefonnummer, Adresse usw.)
  - Rechte (Rechte auf Rechner, Netzwerkdevices usw.)
  - Konfigurationsparameter
  - letztendlich alles was definiert werden kann (kann man selbst definieren) und wenn es einen entsprechenden Dienst gibt der damit umgehen kann und LDAP unterstützt kann man es in LDAP eintragen
- Regeln → Wie kann auf die Information zugegriffen werden → wer kann darauf zugreifen

slapd → Server der bei den meisten Linux-Distributionen dabei sind
ldap-utils → Paket unter Debian das Kommandos die für Administration von LDAP notwendig sind mitbringt

Begriff	Beschreibung
Container/Klasse	Eine Klasse für ein Objekt Vorlage für ein Objekt, mit definierten Attributen
Objekt	Ein konkretes Objekt hat konkrete Attribute (Eigenschaften) konkrete Regeln hat Distinguished Name → ein Name ähnlich Domain-Names, die die Position im Verzeichnisbaum abbildet
Distinguished Name (DN)	Eindeutiger Bezeichner eines jeden Objektes Aufbau ähnlich einem FQDN im DNS (Domain-Name) → von der Logik her wiederspiegelt die Position eines Objektes im Information-Scheme

Unter Debian steht listen-adress und port in /etc/default/slapd
- vermutlich weil es bereits im Start-Script an den Dienst übergeben wird

Konfiguration wird in einzelnen Dateien erstellt, die dann per ldapadd in die LDAP-Datenbank geladen werden

Folgende Basis-Parameter müssen für jeden Eintrag vorhanden sein:

Parameter	Beschreibung
dn	Distinguished Name Gesamter Pfad des Benitzers (aller Ebenen darüber)
objectClass:	Klasse des Eintrags Die Klasse ist das Template welches definiert welche Werte definiert werden können. Es können mehrere objectClass-Einträge angegeben werden (ein dn kann Daten für mehrere Klassen zur Verfügung stellen
cn	Common Name Der Name des Objektes (ohne den restlichen Pfad - der steht in dn → Distinguished Name)

Befehl	Beschreibung
ldapadd	Objekt/Hierarchie in LDAP-Datenbank laden
ldapdelete	Objekt/Hierarchie aus LDAP-Datenbank löschen
ldapmodify	Objekt/Hierarchie ändern
ldappasswd	Generiert Passwörter für LDAP Die Passwörter werden nur auf der Konsole ausgegeben, nicht irgendwo eingetragen
ldapsearch	Objekt/Hierarchie suchen