js-home.org, 22.03.2019
 

1 VorwortEin Adressbuch in LDAP
Nachdem ich nun mehrmals versucht habe, den OpenLDAP zum Laufen zu bringen, ist es mir nun endlich gelungen - dank verschiedenen Quellen im Internet. Leider waren aber alle diese doch immer wieder sehr wage oder veraltet.

Deswegen habe ich mich entschlossen, hier nun einige Erfahrungen und das Setup zu beschreiben.

Ein paar Worte zu LDAP:

LDAP ist ein baumartiger Verzeichnisdienst - wow! Das heißt im Klartext, in einer Baumstruktur (wie ein Filesystem auch eins ist) werden beliebige Daten nach festgelegten Normen abgelegt. Die Normen besagen dabei nur, welche Daten unter welchen Datenbankschlüsseln abgelegt werden - sonst könnte kein Programm die Daten eines anderen lesen. So gibt es z.B. einen Schlüssel "mail", der eben zur Speicherung einer eMail-Adresse dient oder besser gesagt, zur Auffindung, denn was wirklich drin steht, ist eine Sache der Eingabe.

Damit klar wird, was ein Eintrag so alles enthält, gibt es für jeden Eintrag eine Angabe, welche Typen darin enthalten sind. Hm, machen wir ein Beispiel:

Ein Eintrag im LDAP sei eine Kennung. Die liegt dann irgendwo im LDAP-Baum rum (wie man das dann findet und anlegt sehen wir später - Stichwort Pfad). Damit nun aber klar wird, daß dieser Eintrag eine Kennung ist, hat sie, neben den Daten, die für einen Kennung nötig sind (Login, Name, Passwort, etc.) eine Typ-Angabe. Der Typ wäre dann z.B. Person, UnixKennung und Passwort - es werden nämlich mehrere Typen vergeben, so kann man das modularer aufbauen.

Im Laufe der Beschreibung zum Aufbau des LDAP-Servers wird das hoffentlich klarer. In Kapitel 3 Schritt 2: Erzeugen von Wurzel und Daten wird das ganze nochmal im konkreten Anwendungsfall gezeigt.




All actions are logged, copyright © JS