LDAP - Einsatzmoeglichkeiten und sinnvolle Utilities
![](https://seccdn.libravatar.org/avatar/0b2d041fb6145ce764e90359969aefcf.jpg?s=120&d=mm&r=g)
Ich habe mich jetzt eine Woche mit LDAP unter Linux zusammen in einer inhomogenen Konstellation auch unter Windwos auseinandergesetzt. Ich habe Artikel über Artikel durcharbeitet und sogar das Buch "LDAP unter Linux" von Addison-Wesley gelesen. Es ist schön, was diese "Datenbank" alles kann, nur ich sehe derzeit keine Möglichkeit diese in der Realität und mit _sinnvoller_ Funktionalität einzusetzen. Was ich wirklich suche: Gibt es irgendwo ein HOWTO für die Einsatzmöglichkeiten von LDAP zusammen mit ungefähr vorbereiteten Scripts, mit denen ein Einsatz von LDAP erklärt und beschrieben wird. Eigentlich könnte man damit das unter Windows bekannte Active-Directory nachbilden. Nur müsste ich dann für jedes Service eigene Scripts schreiben ... mühsam! Danke Harald
![](https://seccdn.libravatar.org/avatar/d8f80cfe82b1e886c689256ed208caed.jpg?s=120&d=mm&r=g)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Samstag, 22. Mai 2004 01:24 schrieb Harald Arnold:
Gibt es irgendwo ein HOWTO für die Einsatzmöglichkeiten von LDAP zusammen mit ungefähr vorbereiteten Scripts, mit denen ein Einsatz von LDAP erklärt und beschrieben wird.
Ldap ist ziemlich hartes Brot. Unter http://www.rprengel.de/e5/e309/e24/index_ger.html habe ich meine gesammlten Info abgelegt. Nebenbei: Luma macht als Tool einen guten Eindruck und der Entwickler ist ziemlich rege. - -- Ralf Prengel Dortmund -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFArv/AgRRKXJrQjTsRAsppAJ4j+FXjPXrR9UI0HQI3o4fdEm15UACfTch/ AMYRl7a3D+5NxzciLhq7AdE= =Z9tS -----END PGP SIGNATURE-----
![](https://seccdn.libravatar.org/avatar/942f6e0fe06f460f026252506d2d31e6.jpg?s=120&d=mm&r=g)
Ralf Prengel wrote:
Am Samstag, 22. Mai 2004 01:24 schrieb Harald Arnold:
Gibt es irgendwo ein HOWTO für die Einsatzmöglichkeiten von LDAP zusammen mit ungefähr vorbereiteten Scripts, mit denen ein Einsatz von LDAP erklärt und beschrieben wird.
Ldap ist ziemlich hartes Brot. Unter http://www.rprengel.de/e5/e309/e24/index_ger.html habe ich meine gesammlten Info abgelegt. Nebenbei: Luma macht als Tool einen guten Eindruck und der Entwickler ist ziemlich rege.
Habe mir die Screenshots von Luma mal angeschaut. Sieht interessant aus. Sobald mein Linux wieder läuft werde ich das auch mal ausprobieren. Thomas
![](https://seccdn.libravatar.org/avatar/4b52bad59e34ba2a8ed4ec86bfb8dd75.jpg?s=120&d=mm&r=g)
Hallo, schrieb Harald Arnold:
Ich habe Artikel über Artikel durcharbeitet und sogar das Buch "LDAP unter Linux" von Addison-Wesley gelesen.
Das Buch habe ich auch. Das kannst du direkt in die Tonne kloppen. Ein lustlosere Ansammlung an gedruckten Wörtern ist mir noch nicht unter gekommen.
Es ist schön, was diese "Datenbank" alles kann, nur ich sehe derzeit keine Möglichkeit diese in der Realität und mit _sinnvoller_ Funktionalität einzusetzen.
Sinnvolle Funktionen mit LDAP ?? Na die gibt es doch genug
Was ich wirklich suche:
Gibt es irgendwo ein HOWTO für die Einsatzmöglichkeiten von LDAP zusammen mit ungefähr vorbereiteten Scripts, mit denen ein Einsatz von LDAP erklärt und beschrieben wird.
Ich finde das Buch von Dieter Klünter nicht schlecht wobei auch hier zu sagen ist, dass das Thema single-sign-on entgegen dem Buchauftruck etwas zu kurz gerät. Für meinen Geschmack sollte die praktische Umsetzung dieses Themas etwas ausführlich sein. Aber die 2. Auflage ist glaube ich in Arbeit und wird im August rauskommen.
Eigentlich könnte man damit das unter Windows bekannte Active-Directory nachbilden. Nur müsste ich dann für jedes Service eigene Scripts schreiben ... mühsam!
Mein LDAP läuft zwar noch nicht so wie er soll aber die ständigen Vergeliche mit Windows. Ich weiß nicht ob das so viel bringt. Ich habe mit für Linux entschieden, da stellt sich für mich nicht die Frage wie ich etwas unter Windows mache. Viele Grüße Sven Gehr
![](https://seccdn.libravatar.org/avatar/71c84eb753c5845eb1d9071a337e30ce.jpg?s=120&d=mm&r=g)
Sven Gehr
Hallo,
schrieb Harald Arnold:
Ich habe Artikel über Artikel durcharbeitet und sogar das Buch "LDAP unter Linux" von Addison-Wesley gelesen.
Das Buch habe ich auch. Das kannst du direkt in die Tonne kloppen. Ein lustlosere Ansammlung an gedruckten Wörtern ist mir noch nicht unter gekommen.
Der arme Jens Banning kann ist da relativ unschuldig. Er beschrieb halt OpenLDAP-1.x und das ist drei Jahre alt.
Es ist schön, was diese "Datenbank" alles kann, nur ich sehe derzeit keine Möglichkeit diese in der Realität und mit _sinnvoller_ Funktionalität einzusetzen.
Sinnvolle Funktionen mit LDAP ?? Na die gibt es doch genug [...] Ich finde das Buch von Dieter Klünter nicht schlecht wobei auch hier zu sagen ist, dass das Thema single-sign-on entgegen dem Buchauftruck etwas zu kurz gerät. Für meinen Geschmack sollte die praktische Umsetzung dieses Themas etwas ausführlich sein. Aber die 2. Auflage ist glaube ich in Arbeit und wird im August rauskommen.
Danke für die Blumen :-) Das Thema Single-Sign-On sollten wir vielleicht per PM vertiefen, das würde hier OT sein. In unserem Buch ist das wirklich nicht zu kurz geraten, es liegt eben immer im Entscheidungsbereich des Administrators, die diversen Mechanismen und Protokolle zu verbinden und einzusetzen. Das Buch kann keine Sammlung von Kochrezepten sein, sondern immer nur eine Auflistung von Möglichkeiten. Es ist richtig, die zweite Auflage ist in der Produktion und wird August/September in den Buchhandel kommen. Der Inhalt wird sich aber mehr mit den erweiterten LDAP Funktionen "extended Operations" und die in OpenLDAP hinzugefügten Funktionen wie ProxyCache, Overlays, Database-Optimierung, paged Results, PasswordPolicy, DenyOperation, synchronised Replication usw. beschäftigen. Es wird also eher LDAP/OpenLDAP zentriert sein. Zum Thema Authentifizierung und Autorisierung bereite ich ein anders Buch vor, das zum Jahresende veröffentlicht wird, darin wird dann auch Single-Sign-On mit Rezepten vorgestellt. [...] -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
![](https://seccdn.libravatar.org/avatar/71c84eb753c5845eb1d9071a337e30ce.jpg?s=120&d=mm&r=g)
Hallo,
Harald Arnold
Ich habe mich jetzt eine Woche mit LDAP unter Linux zusammen in einer inhomogenen Konstellation auch unter Windwos auseinandergesetzt.
Ich habe Artikel über Artikel durcharbeitet und sogar das Buch "LDAP unter Linux" von Addison-Wesley gelesen.
Es ist schön, was diese "Datenbank" alles kann, nur ich sehe derzeit keine Möglichkeit diese in der Realität und mit _sinnvoller_ Funktionalität einzusetzen.
Was ich wirklich suche:
Gibt es irgendwo ein HOWTO für die Einsatzmöglichkeiten von LDAP zusammen mit ungefähr vorbereiteten Scripts, mit denen ein Einsatz von LDAP erklärt und beschrieben wird.
Eigentlich könnte man damit das unter Windows bekannte Active-Directory nachbilden. Nur müsste ich dann für jedes Service eigene Scripts schreiben ... mühsam!
Bedenke, daß die aktuelle Version von OpenPLDAP 2.2.11 ist, alles was du an Doku im Netz findest, ist veraltet und nicht mehr anzuwenden. Die einzige Referenz ist http://www.openldap.org. Wenn du Einträge in ActiveDirectory durch OpenLDAP abbilden möchtest, ist dies durch back-meta problemlos und einfach zu erreichen. Der Vorteil von LDAP ist ja, daß dieses Protokoll sehr präzise formuliert ist und daher alle Server kampatibel sein müssen, eben auch AD. Deinen letzten Absatz verstehe ich nicht. Was verstehst du unter "... für jeden Service eigene Scripts schreiben...? Du suchst nach sinnvollen Funktionaltitäten? Ich erspare mir die Zitierung von ca. 50 RFC's und ca. 100 IETF Drafts, die sich nur mit der Umsetzung des LDAP in Clientanwendungen auseinandersetzen. In meinem kleinen privaten Netzwerk mit ca. 30 überweigend sporadischen Anwendern nutze ich LDAP für - zentrale Userverwaltung - Squid-Zugang - Apache Zugriff - cyrus-imap Authentifizierung - Postfix smtpd sasl Authentifizierung - Mail-Routing für 15 Anwender - Ersatz für sasldb - Heimdal-Kerberos Datenbank - zentrales Adressbuch - privates Adressbuch - private Datenbank für Credentials zu diversen Mailinglisten. Spezifiziere was du möchtest, dann wird sich auch eine Lösung finden. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
participants (5)
-
Dieter Kluenter
-
Harald Arnold
-
Ralf Prengel
-
Sven Gehr
-
Thomas Grieder