13.3. OpenLDAP Daemons and Utilities

Die Suite der OpenLDAP Bibliotheken ist über folgende Pakete verteilt:

Das openldap-servers-Paket enthält zwei Server: den Standalone LDAP Daemon (/usr/sbin/slapd) und den Standalone LDAP Update Replication Daemon (/usr/sbin/slurpd).

Der slapd-Daemon ist der eigenständige LDAP-Server, während der slurpd-Daemon zum Synchronisieren der Änderungen von einem LDAP-Server auf andere LDAP-Server im Netzwerk verwendet wird. Der slurpd-Daemon ist nur erforderlich, wenn mehrere LDAP-Server verwendet werden.

Das openldap-server-Paket installiert zum Durchführen von Verwaltungsaufgaben folgende Utilities in /usr/sbin:

WarnungWarnung
 

Stellen Sie sicher, dass slapd mit Hilfe von /usr/sbin/service slapd stop angehalten wird, bevor Sie slapadd, slapcat oder slapindex verwenden. Andernfalls riskieren Sie die Integrität des LDAP-Verzeichnis.

Weitere Informationen zur Verwendung dieser Utilities finden Sie auf den jeweiligen man-Seiten.

Das openldap-clients-Paket installiert Tools zum Hinzufügen, Ändern und Löschen von Einträgen eines LDAP-Verzeichnisses in /usr/bin/. Diese Tools beinhalten Folgendes:

Alle Utilities, ldapsearch ausgenommen, sind einfacher durch Verweisen auf eine Datei mit den vorzunehmenden Änderungen zu verwenden, als durch Eingabe eines Befehls für jeden Eintrag, der in einem LDAP-Verzeichnis geändert werden soll. Das Format solcher Dateien wird auf der man-Seite der jeweiligen Applikation skizziert.

13.3.1. NSS, PAM, and LDAP

Neben den OpenLDAP-Paketen enthält Red Hat Linux das Paket nss_ldap, welches die Möglichkeit LDAP in Linux- und andere UNIX-Umgebungen zu integrieren optimiert.

Das Paket nss_ldap stellt folgende Module zur Verfügung:

Die libnss_ldap-<glibc-version>.so Module ermöglichen Applikationen, Benutzer, Gruppen, Hosts und sonstige Informationen mit Hilfe eines LDAP-Verzeichnisses über die Schnittstelle Nameservice Switch (NSS) zu suchen. NSS erlaubt Applikationen eine Authetifizierung unter Verwendung von LDAP in Verbindung mit dem Name-Service Network Information Service (NIS) und Klartext-Authentifizierungsdateien.

Das Modul pam_ldap ermöglicht PAM-fähigen Applikationen, Benutzer mit Hilfe von in einem LDAP-Verzeichnis gespeicherten Informationen zu authentifizieren. PAM-fähige Applikationen umfassen Konsolenanmeldung, POP- und IMAP-Mail-Server und Samba. Wenn ein LDAP-Server im Netzwerk bereitgestellt wird, können alle Anmeldesituationen gegen eine Benutzer-ID und Passwortkombination authentifizieren und so die Verwaltung spürbar vereinfachen.

13.3.2. PHP4, Apache HTTP-Server, und LDAP

Red Hat Linux enthält auch Pakete mit LDAP-Modulen für Apache HTTP-Server und PHP-serverseitige Skriptsprache.

Das Paket php-ldap fügt LDAP-Unterstützung zur PHP4 HTML-eingebetteten Skriptsprache über das Modul /usr/lib/php4/ldap.so hinzu. Dieses Modul ermöglicht PHP4-Skripten, auf Informationen zuzugreifen, die in einem LDAP-Verzeichnis gespeichert sind.

WichtigWichtig
 

Red Hat Linux wird nicht länger mit dem Paket auth_ldap ausgeliefert. Dieses Paket stellte LDAP-Support für Versionen 1.3 und früher von Apache HTTP-Server bereit. Sehen Sie die Webseiten der Apache Software Foundation unter http://www.apache.org/ für detaillierte Informationen zum Status dieses Moduls.

13.3.3. LDAP Client-Applikationen

Es stehen grafische LDAP-Clients zur Verfügung, die das Erstellen und Ändern von Verzeichnissen unterstützen. Diese sind allerdings nicht im Lieferumfang von Red Hat Linux enthalten. Eine solche Anwendung ist LDAP Browser/Editor — Ein Java-basiertes Tool, das unter http://www.iit.edu/~gawojar/ldap zur Verfügung steht.

Die meisten anderen LDAP-Clients greifen auf die Verzeichnisse im Lesemodus zu und verwenden sie zum Verweisen (und nicht Ändern) auf unternehmensweite Informationen. Beispiele für diese Anwendungen sind Mozilla-basierte Web-Browser, Sendmail Balsa, Pine, Evolution, Gnome Meeting.