Was ist ein LDAP-Server ?

betateilchen

Grandstream-Guru
Mitglied seit
30 Jun 2004
Beiträge
12,882
Punkte für Reaktionen
0
Punkte
0
Kann mir mal bitte jemand erklären, was ein LDAP-Server ist bzw. wie man solch einen unter Linux aufsetzt ?

Ein Hinweis zu einem vernünftigen How-To würde mir auch schon reichen.

Danke !
 
Hi betateilchen,

LDAP geht zurück auf X.500 - wenn ich mich recht erinnere 1983 von der CCITT entwickelt. Das Anliegen war es damals, Daten sinnvoll zu halten und standardisiert abfragen zu können. Nachdem X.500 viel zu komplex war, wurde es stark abgespeckt - daraus ist dann LDAP geworden (lightwight directory access protocol).
Am Endeffekt ist es ne einfache und (wie gesagt) standardisierte Möglichkeit, Daten zu halten und wiederum abzufragen. Die sicherlich heutzutage gängigste und bekannteste Implementierung (wenn auch mit Abweichungen) ist Active Directory.
Häufig werden da Mitarbeiterdaten oder auch credentials hinterlegt, um ne Authentisierung durchzuführen. Richtig kompliziert wird's dann, wenn einige LDAPs miteinander synchronisiert werden müssen - z.B. hast Du Deine ganzen Mitarbeiterdaten in einem LDAP und Du willst das ganze in's AD bringen. Prost Mahlzeit.
Unter Linux verwendest Du am besten openldap. Mit dem Howto ist das so ne Sache - auf deren Seite steht ne Menge dazu, aber das hat schon alles Schmackes.
Wenn Du was schnelles brauchst und mal sehen willst, wie so was tut, ist es fast am besten, n AD aufzusetzen und Dich daran dann anzuflantschen (z.B. ldapbrowser) - damit siehst Du am schnellsten, was das ist.
Wozu brauchst Du's denn?

Gruß,

Rob
 
Ich möchte Zugangsverwaltung für mehrere Server vereinfachen. Aber ein AD werde ich deshalb nicht aufsetzen - Microsoft kommt mir nicht ins Haus :mrgreen: da beiß ich mich halt durch die HowTo

Danke für die Antwort !
 
Mit MS kann ich verstehen - kann ich im Moment gerade vermeiden, weil ich ausschließlich Unix mache, aber ehrlich gesagt, das AD ist nicht schlecht und als globales Ressourcen- und Authentisierungsmodell gibt's wirklich keine Alternativen (für wirklich große Lösungen).
Auf der openldap-Seite gibt's ne quick start-Referenz (http://www.openldap.org/doc/admin22/quickstart.html). Die war eigtl. immer recht gut und ich denke, das hat sich nicht geändert.
Du solltest Dich auf alle Fälle mit LDAP-URLs und der Notation vertraut machen - ist eigtl. dann das wichtigste, was Du brauchst, weil Du darüber Daten ausliest/schreibst. Um Dir Datenbestände der Einfachheit halber auch mal grafisch anzuzeigen, würd ich Dir den ldapbrowser von softerra empfehlen.

Gruß,

Rob
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
244,695
Beiträge
2,216,694
Mitglieder
371,315
Neuestes Mitglied
jack-mack
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.