Grundfragen zum Thema LDAP

Dieses Thema im Forum "SQL und Datenbanken" wurde erstellt von coffeemug, 06.09.2010.

  1. #1 coffeemug, 06.09.2010
    coffeemug

    coffeemug Grünschnabel

    Dabei seit:
    03.07.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Ich habe einige Grundfragen zum Thema LDAP.

    Ich möchte einen openLDAP-Server aufsetzen, der die verschiedensten Systeme bedient.
    Dazu zählen zum Beispiel:
    • Linux-OS
    • Windows-PCs
    • Mailserver
    • diverse Web-Applikationen (z.B. TYPO3)

    Wie gehe ich da am besten vor? Ich mache mir gerade eine Liste aller Systeme und schaue, wie man dort mit dem Thema LDAP umgeht.

    Wie macht man das praktisch mit dem LDAP-Schema? Sind denn mehrere möglich? Oder muss ich alles in eins quetschen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 06.09.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Dein Post lässt vermuten, dass du wirklich noch überhaupt keine Ahnung hast, sonst würdest du die Fragen schon ganz anders stellen (Das ist ok!). Es gibt auf deine Fragen keine einfache Antwort, ich würde so vorgehen, dass ich mir einen LDAP-Server aufsetzen würde, um damit rumzuspielen und ein Gefühl für die Materie zu bekommen. Vorher musst du dich aber erstmal etwas einlesen. Hier findest du einen recht aktuellen und gut geschriebenen Text zum Thema:
    http://www.zytrax.com/books/ldap/

    Für erste Schritte empfehle ich das Apache Directory Studio, das ist eine IDE mit integriertem LDAP-Server, auf dem man ein paar Einträge bearbeiten und Schemata definieren kann. Nach dem Aufsetzen des ersten Servers würde ich versuchen, diesen zu verwenden um Linux-User zu speichern und damit Anmeldung von zwei Clients zu ermöglichen. Dann würde ich das System um Kerberos erweitern, um damit die Anmeldung zu realisieren. Zuletzt würde ich einen Samba-Server, der LDAP als Backend nutzt einrichten. Das dauert alles viel Zeit und ist nicht gerade wenig komplex.. Wenn mans mal gemacht hat wirds leichter, aber die Einstiegshürde ist hoch.
     
  4. #3 coffeemug, 08.09.2010
    coffeemug

    coffeemug Grünschnabel

    Dabei seit:
    03.07.2007
    Beiträge:
    4
    Zustimmungen:
    0
    Erst einmal vielen Dank für deine Antwort.

    Ja, also ich hatte mal im Studium was mit LDAP zu tun und weiß was es ist und ungefähr bescheid. Nun solls aber ein bisschen komplexer werden.
    Ich weiß, dass es verschiedenste Schemata gibt um verschiedenste System anzubinden.

    Bevor ich rumspiele, mache ich mir eine Liste mit allen Systemen und Attributen, um grob eine Übersicht zu haben.

    Noch eine Frage: wird intern in verschachtelten Verzeichnissen die Möglichkeit gegeben zu synchronisieren?

    Wenn du schreibst, erst einmal die Linux-User und dann step by step die anderen Systeme. Ist es nicht sinnvoller, ein großes Schema zu machen und dort alles reinzustecken?
     
  5. #4 saeckereier, 08.09.2010
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Die Grundlagen, die du beschreibst stimmen nicht wirklich, daher wirkt mein Vorschlag vielleicht nicht so sinnvoll. Man macht in der Regel nicht ein großes Schema sondern verwendet mehrere unabhängig zusammen. Deine LDAP-Objekte kannst du dann Schritt-für-Schritt erweitern. D.h. der Unix-User wird nachher um die Samba-spezifischen Attribute erweitert. Die Schemata sind je nach Anwendung verschieden. Es gibt Schemata für u.a.:
    • Personen
    • Linux-User Accounts
    • Linux-User Accounts (shadow-Variante)
    • Samba Windows-User
    • Samba Windows-PCs
    • DNS-Datensätze
    • ... u.v.m.
    Diese Schemata stellen u.a. Objektklassen zur Verfügung, die man dann miteinander kombinieren kann.

    Du wirst dich aber langsam da rantasten müssen, und da ist der beschriebene Weg sinnvoll. Auf jeden Fall wirst du dein Verständnis von Schemata und Objekten im LDAP auffrischen müssen. Wie willst du aufschreiben, was ins LDAP soll, wenn du nicht weiß, was du damit machen kannst :-) ? Es hängt auch von deinem Anwendungszweck ab. Das was ich angesprochen habe sind Standard-Szenarien. Willst du LDAP wirklich als DB nutzen, brauchst du natürlich eigene Schemata, aber dafür solltest du auch mit den bestehenden gearbeitet haben, die zeigen ganz gut was man damit machen kann und helfen dabei, den Umgang mit den Tools zu beherrschen.
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Grundfragen zum Thema LDAP

Die Seite wird geladen...

Grundfragen zum Thema LDAP - Ähnliche Themen

  1. Hilfe bei Linuxgrundfragen !

    Hilfe bei Linuxgrundfragen !: Hallo, wer kann mir bei der Beantwortung von Fragen zum Betriebssystem Linux (Grundkenntnisse) behilflich sein. Ich benötige die Antworten...
  2. Unix-Kernel + Unix-Shells: Ein paar Grundfragen

    Unix-Kernel + Unix-Shells: Ein paar Grundfragen: Hallo, wie schon am Thema abzulesen, will ich euch heute mit ein paar Grundfargen zum Unix-Kernel und Unix-Shells auf den Geist gehen. :D...
  3. Grundfragen in Sachen was wie wo

    Grundfragen in Sachen was wie wo: Also ich bin ein Windows XP nutzer der auf Kubuntu Linux Dapper Drake umsteigen möchte. Ich weiß dies ist nicht die neuste Version aber ein Kernel...
  4. Artikel: Mathematik mit Open Source

    Artikel: Mathematik mit Open Source: Dieser Artikel ist eine Reise in die Welt der modernen Mathematik. Die wichtigsten Handwerkszeuge des Mathematikers waren, sind und werden immer...
  5. Podiumsdiskussion zum Thema Netzpolitik auf dem LinuxTag

    Podiumsdiskussion zum Thema Netzpolitik auf dem LinuxTag: Der diesjährige LinuxTag vom 23. bis 26. Mai bietet gleich am ersten Tag um 17.00 Uhr eine hochkarätig besetzte vom Veranstalter Messe Berlin...