Red Hat Linux 9: Red Hat Linux Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 13. Lightweight Directory Access Protocol (LDAP) | Vor |
Die Suite der OpenLDAP Bibliotheken ist über folgende Pakete verteilt:
openldap — Enthält die Bibliotheken welche zum Ausführen der OpenLDAP Server- und Client-Applikationen benötigt werden.
openldap-clients — Enthält die Befehlszeilentools zur Ansicht und zum Verändern der Verzeichnisse auf einem LDAP-Server.
openldap-server — Enthält die Server und andere Tools, welche zum Konfigurieren und für den Betrieb eines LDAP Servers benötigt werden.
Das openldap-servers-Paket enthält zwei Server: den Standalone LDAP Daemon (/usr/sbin/slapd) und den Standalone LDAP Update Replication Daemon (/usr/sbin/slurpd).
Der slapd-Daemon ist der eigenständige LDAP-Server, während der slurpd-Daemon zum Synchronisieren der Änderungen von einem LDAP-Server auf andere LDAP-Server im Netzwerk verwendet wird. Der slurpd-Daemon ist nur erforderlich, wenn mehrere LDAP-Server verwendet werden.
Das openldap-server-Paket installiert zum Durchführen von Verwaltungsaufgaben folgende Utilities in /usr/sbin:
slapadd — Fügt Einträge aus einer LDIF-Datei in ein LDAP-Verzeichnis ein. /usr/sbin/slapadd-l ldif-Eingabe liest die LDIF-Datei, ldif-Eingabe, welche die neuen Einträge enthält.
slapcat — Entnimmt Einträge aus einem LDAP-Verzeichnis im Standardformat — Berkeley DB — und speichert diese in einer LDIF-Datei. Der Befehl /usr/sbin/slapcat -l ldif-Ausgabe gibt zum Beispiel eine LDIF-Datei ldif-Ausgabe aus, welche die Einträge aus dem LDAP-Verzeichnis enthält.
slapindex — Indiziert das slapd-Verzeichnis auf Grundlage des aktuellen Inhalts neu.
slappasswd — Generiert einen verschlüsselten Wert eines Benutzerpasswortes zur Verwendung mit dem ldapmodify- oder rootpw-Wert in der slapd-Konfigurationsdatei /etc/openldap/slapd.conf. Führen Sie /usr/sbin/slappasswd aus, um das Passwort zu erstellen.
![]() | Warnung |
---|---|
Stellen Sie sicher, dass slapd mit Hilfe von /usr/sbin/service slapd stop angehalten wird, bevor Sie slapadd, slapcat oder slapindex verwenden. Andernfalls riskieren Sie die Integrität des LDAP-Verzeichnis. |
Weitere Informationen zur Verwendung dieser Utilities finden Sie auf den jeweiligen man-Seiten.
Das openldap-clients-Paket installiert Tools zum Hinzufügen, Ändern und Löschen von Einträgen eines LDAP-Verzeichnisses in /usr/bin/. Diese Tools beinhalten Folgendes:
ldapmodify — Ändert Einträge in einem LDAP-Verzeichnis durch Eingaben aus einer Datei oder von der Standardeingabe.
ldapadd — Fügt durch Annehmen von Eingaben über eine Datei oder der Standardeingabe Einträge zum Verzeichnis hinzu. ldapadd ist nichts anderes als ein harter Link zu ldapmodify -a.
ldapsearch — Sucht mit Hilfe eines Shell-Prompts im LDAP-Verzeichnis nach Einträgen.
ldapdelete — Löscht Einträge aus einem LDAP-Verzeichnis durch Annehmen von Eingaben des Benutzers am Terminal oder über eine Datei.
Alle Utilities, ldapsearch ausgenommen, sind einfacher durch Verweisen auf eine Datei mit den vorzunehmenden Änderungen zu verwenden, als durch Eingabe eines Befehls für jeden Eintrag, der in einem LDAP-Verzeichnis geändert werden soll. Das Format solcher Dateien wird auf der man-Seite der jeweiligen Applikation skizziert.
Neben den OpenLDAP-Paketen enthält Red Hat Linux das Paket nss_ldap, welches die Möglichkeit LDAP in Linux- und andere UNIX-Umgebungen zu integrieren optimiert.
Das Paket nss_ldap stellt folgende Module zur Verfügung:
/lib/libnss_ldap-<glibc-version>.so
/lib/security/pam_ldap.so
Die libnss_ldap-<glibc-version>.so Module ermöglichen Applikationen, Benutzer, Gruppen, Hosts und sonstige Informationen mit Hilfe eines LDAP-Verzeichnisses über die Schnittstelle Nameservice Switch (NSS) zu suchen. NSS erlaubt Applikationen eine Authetifizierung unter Verwendung von LDAP in Verbindung mit dem Name-Service Network Information Service (NIS) und Klartext-Authentifizierungsdateien.
Das Modul pam_ldap ermöglicht PAM-fähigen Applikationen, Benutzer mit Hilfe von in einem LDAP-Verzeichnis gespeicherten Informationen zu authentifizieren. PAM-fähige Applikationen umfassen Konsolenanmeldung, POP- und IMAP-Mail-Server und Samba. Wenn ein LDAP-Server im Netzwerk bereitgestellt wird, können alle Anmeldesituationen gegen eine Benutzer-ID und Passwortkombination authentifizieren und so die Verwaltung spürbar vereinfachen.
Red Hat Linux enthält auch Pakete mit LDAP-Modulen für Apache HTTP-Server und PHP-serverseitige Skriptsprache.
Das Paket php-ldap fügt LDAP-Unterstützung zur PHP4 HTML-eingebetteten Skriptsprache über das Modul /usr/lib/php4/ldap.so hinzu. Dieses Modul ermöglicht PHP4-Skripten, auf Informationen zuzugreifen, die in einem LDAP-Verzeichnis gespeichert sind.
![]() | Wichtig |
---|---|
Red Hat Linux wird nicht länger mit dem Paket auth_ldap ausgeliefert. Dieses Paket stellte LDAP-Support für Versionen 1.3 und früher von Apache HTTP-Server bereit. Sehen Sie die Webseiten der Apache Software Foundation unter http://www.apache.org/ für detaillierte Informationen zum Status dieses Moduls. |
Es stehen grafische LDAP-Clients zur Verfügung, die das Erstellen und Ändern von Verzeichnissen unterstützen. Diese sind allerdings nicht im Lieferumfang von Red Hat Linux enthalten. Eine solche Anwendung ist LDAP Browser/Editor — Ein Java-basiertes Tool, das unter http://www.iit.edu/~gawojar/ldap zur Verfügung steht.
Die meisten anderen LDAP-Clients greifen auf die Verzeichnisse im Lesemodus zu und verwenden sie zum Verweisen (und nicht Ändern) auf unternehmensweite Informationen. Beispiele für diese Anwendungen sind Mozilla-basierte Web-Browser, Sendmail Balsa, Pine, Evolution, Gnome Meeting.
Zurück | Zum Anfang | Vor |
LDAP Terminologie | Zum Kapitelanfang | OpenLDAP Konfigurationsdateien |