Grundfragen zum Thema LDAP

coffeemug

coffeemug

Grünschnabel
Ich habe einige Grundfragen zum Thema LDAP.

Ich möchte einen openLDAP-Server aufsetzen, der die verschiedensten Systeme bedient.
Dazu zählen zum Beispiel:
  • Linux-OS
  • Windows-PCs
  • Mailserver
  • diverse Web-Applikationen (z.B. TYPO3)

Wie gehe ich da am besten vor? Ich mache mir gerade eine Liste aller Systeme und schaue, wie man dort mit dem Thema LDAP umgeht.

Wie macht man das praktisch mit dem LDAP-Schema? Sind denn mehrere möglich? Oder muss ich alles in eins quetschen?
 
Dein Post lässt vermuten, dass du wirklich noch überhaupt keine Ahnung hast, sonst würdest du die Fragen schon ganz anders stellen (Das ist ok!). Es gibt auf deine Fragen keine einfache Antwort, ich würde so vorgehen, dass ich mir einen LDAP-Server aufsetzen würde, um damit rumzuspielen und ein Gefühl für die Materie zu bekommen. Vorher musst du dich aber erstmal etwas einlesen. Hier findest du einen recht aktuellen und gut geschriebenen Text zum Thema:
http://www.zytrax.com/books/ldap/

Für erste Schritte empfehle ich das Apache Directory Studio, das ist eine IDE mit integriertem LDAP-Server, auf dem man ein paar Einträge bearbeiten und Schemata definieren kann. Nach dem Aufsetzen des ersten Servers würde ich versuchen, diesen zu verwenden um Linux-User zu speichern und damit Anmeldung von zwei Clients zu ermöglichen. Dann würde ich das System um Kerberos erweitern, um damit die Anmeldung zu realisieren. Zuletzt würde ich einen Samba-Server, der LDAP als Backend nutzt einrichten. Das dauert alles viel Zeit und ist nicht gerade wenig komplex.. Wenn mans mal gemacht hat wirds leichter, aber die Einstiegshürde ist hoch.
 
Erst einmal vielen Dank für deine Antwort.

Ja, also ich hatte mal im Studium was mit LDAP zu tun und weiß was es ist und ungefähr bescheid. Nun solls aber ein bisschen komplexer werden.
Ich weiß, dass es verschiedenste Schemata gibt um verschiedenste System anzubinden.

Bevor ich rumspiele, mache ich mir eine Liste mit allen Systemen und Attributen, um grob eine Übersicht zu haben.

Noch eine Frage: wird intern in verschachtelten Verzeichnissen die Möglichkeit gegeben zu synchronisieren?

Wenn du schreibst, erst einmal die Linux-User und dann step by step die anderen Systeme. Ist es nicht sinnvoller, ein großes Schema zu machen und dort alles reinzustecken?
 
Die Grundlagen, die du beschreibst stimmen nicht wirklich, daher wirkt mein Vorschlag vielleicht nicht so sinnvoll. Man macht in der Regel nicht ein großes Schema sondern verwendet mehrere unabhängig zusammen. Deine LDAP-Objekte kannst du dann Schritt-für-Schritt erweitern. D.h. der Unix-User wird nachher um die Samba-spezifischen Attribute erweitert. Die Schemata sind je nach Anwendung verschieden. Es gibt Schemata für u.a.:
  • Personen
  • Linux-User Accounts
  • Linux-User Accounts (shadow-Variante)
  • Samba Windows-User
  • Samba Windows-PCs
  • DNS-Datensätze
  • ... u.v.m.
Diese Schemata stellen u.a. Objektklassen zur Verfügung, die man dann miteinander kombinieren kann.

Du wirst dich aber langsam da rantasten müssen, und da ist der beschriebene Weg sinnvoll. Auf jeden Fall wirst du dein Verständnis von Schemata und Objekten im LDAP auffrischen müssen. Wie willst du aufschreiben, was ins LDAP soll, wenn du nicht weiß, was du damit machen kannst :-) ? Es hängt auch von deinem Anwendungszweck ab. Das was ich angesprochen habe sind Standard-Szenarien. Willst du LDAP wirklich als DB nutzen, brauchst du natürlich eigene Schemata, aber dafür solltest du auch mit den bestehenden gearbeitet haben, die zeigen ganz gut was man damit machen kann und helfen dabei, den Umgang mit den Tools zu beherrschen.
 
Zurück
Oben