Hallo,
Harald Arnold
Ich habe mich jetzt eine Woche mit LDAP unter Linux zusammen in einer inhomogenen Konstellation auch unter Windwos auseinandergesetzt.
Ich habe Artikel über Artikel durcharbeitet und sogar das Buch "LDAP unter Linux" von Addison-Wesley gelesen.
Es ist schön, was diese "Datenbank" alles kann, nur ich sehe derzeit keine Möglichkeit diese in der Realität und mit _sinnvoller_ Funktionalität einzusetzen.
Was ich wirklich suche:
Gibt es irgendwo ein HOWTO für die Einsatzmöglichkeiten von LDAP zusammen mit ungefähr vorbereiteten Scripts, mit denen ein Einsatz von LDAP erklärt und beschrieben wird.
Eigentlich könnte man damit das unter Windows bekannte Active-Directory nachbilden. Nur müsste ich dann für jedes Service eigene Scripts schreiben ... mühsam!
Bedenke, daß die aktuelle Version von OpenPLDAP 2.2.11 ist, alles was du an Doku im Netz findest, ist veraltet und nicht mehr anzuwenden. Die einzige Referenz ist http://www.openldap.org. Wenn du Einträge in ActiveDirectory durch OpenLDAP abbilden möchtest, ist dies durch back-meta problemlos und einfach zu erreichen. Der Vorteil von LDAP ist ja, daß dieses Protokoll sehr präzise formuliert ist und daher alle Server kampatibel sein müssen, eben auch AD. Deinen letzten Absatz verstehe ich nicht. Was verstehst du unter "... für jeden Service eigene Scripts schreiben...? Du suchst nach sinnvollen Funktionaltitäten? Ich erspare mir die Zitierung von ca. 50 RFC's und ca. 100 IETF Drafts, die sich nur mit der Umsetzung des LDAP in Clientanwendungen auseinandersetzen. In meinem kleinen privaten Netzwerk mit ca. 30 überweigend sporadischen Anwendern nutze ich LDAP für - zentrale Userverwaltung - Squid-Zugang - Apache Zugriff - cyrus-imap Authentifizierung - Postfix smtpd sasl Authentifizierung - Mail-Routing für 15 Anwender - Ersatz für sasldb - Heimdal-Kerberos Datenbank - zentrales Adressbuch - privates Adressbuch - private Datenbank für Credentials zu diversen Mailinglisten. Spezifiziere was du möchtest, dann wird sich auch eine Lösung finden. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de