OpenLDAP: Unterschied zwischen den Versionen
| Zeile 1: | Zeile 1: | ||
| − | |||
Also hier versuche ich jetzt mal eine Anleitung nach dem Motto " Quick and Dirty " zu erstellen. | Also hier versuche ich jetzt mal eine Anleitung nach dem Motto " Quick and Dirty " zu erstellen. | ||
| Zeile 6: | Zeile 5: | ||
Dies bedeutet aber, das man sich diesen LDAP Server am besten in einer Testumgebung aufsetzt, | Dies bedeutet aber, das man sich diesen LDAP Server am besten in einer Testumgebung aufsetzt, | ||
da hier am Anfang noch keine Absicherung der Verbindungen, ACLs usw. eingesetzt werden muss. | da hier am Anfang noch keine Absicherung der Verbindungen, ACLs usw. eingesetzt werden muss. | ||
| + | |||
| + | == Vorüberlegungen == | ||
| + | |||
| + | LDAP ist ein Verzeichnisdienst, eine Datenbank in der wir alle möglichen Daten speichern können. | ||
| + | |||
| + | Ein LDAP Verzeichnis ist für lesenden Zugriff optimiert, somit sollten sich die Daten nicht so häufig ändern müssen. | ||
| + | |||
| + | Typische Anwendungen sind z.B. ein Adressbuch oder auch die Benutzerauthentifizierung. | ||
| + | |||
| + | Die Struktur in einem LDAP Verzeichnis ist eine hierarchische Struktur, also eine Art Baum, der in einem Punkt beginnt (Wurzelverzeichnis) und sich von hier aus immer weiter verzweigt. | ||
| + | |||
| + | Ein Beispiel das hier zum Beispiel jeder kennen sollte, ist das Filesystem auf einer Festplatte, die Festplatte oder eine Partition auf dieser hat einen Mountpoint oder Laufwerksbuchstaben, dies stellt das Wurzelverzeichnis dar. | ||
| + | Unterhalb der Wurzel können nun Dateien und Ordner existieren. In diesen Ordnern können nun wiederum weitere Dateien und Ordner existieren und so weiter .... | ||
| + | |||
| + | Ein weiterer Vergleich bietet sich zum Beispiel bei einer Internet Domain, denn bei einer Domain wird die vollständige Adresse von rechts nach links gebildet. Ganz rechts steht die Länderdomain, davor der Domainname und noch davor dann der Zielrechner oder eine beliebige weitere Unterteilung. | ||
| + | |||
| + | Auch ein LDAP Verzeichnis baut sich so auf, es gibt Container-Objekte (Ordner) und es gibt Blattobjekte, wobei Containerobjekte weitere Container-Objekte oder Blattobjekte enthalten können. | ||
| + | |||
| + | Das Ziel ist es nun die Struktur eines Unternehmens oder einfach eines Netzwerkes in dem LDAP Verzeichnis abzubilden und so eine sehr übersichtliche Form zu erhalten in der die Daten abgespeichert werden können. | ||
| + | |||
| + | Diese Daten können nun alles mögliche sein, angefangen von Adressen oder Telefonnummern bishin zu Passwörtern und sogar Binärdaten wie z.B Fotos. | ||
| + | |||
| + | Daten können jedoch nicht beliebig irgendwo hin gespeichert werden, sie müssen wie in jeder Datenbank mit einem Begriff verbunden sein der den Inhalt dieser Speicherstelle sozusagen beschreibt und auch eindeutig identifiziert. | ||
| + | Diese Beschreibung zusammen mit dem Speicherplatz nennt man bei LDAP Attribut. Diese Attribute müssen bevor man sie zur Speicherung verwenden kann erst einmal definiert werden. Bei der Definition werden mehrere Attribute die man später erfahrungsgemäß auch zusammen verwendet in sogenannten Objektklassen zusammen gefasst. | ||
| + | Die Objektklassen wiederum werden, je nach ihrem Einsatzzweck, auch wieder zusammen gefasst in sogenannten Schema Dateien. | ||
| + | |||
| + | Sowohl Schema Dateien, Objektklassen als auch Attribute haben in LDAP meist aussagekräftige Bezeichnungen so das man im LDAP Verzeichnis schnell auf die gesuchten Daten zugreifen kann. | ||
Version vom 15. September 2006, 07:06 Uhr
Also hier versuche ich jetzt mal eine Anleitung nach dem Motto " Quick and Dirty " zu erstellen.
Ich bin der Ansicht, das man am besten mehr über die Materie lernt wenn man sie auch praktisch anwendet.
Dies bedeutet aber, das man sich diesen LDAP Server am besten in einer Testumgebung aufsetzt, da hier am Anfang noch keine Absicherung der Verbindungen, ACLs usw. eingesetzt werden muss.
Vorüberlegungen
LDAP ist ein Verzeichnisdienst, eine Datenbank in der wir alle möglichen Daten speichern können.
Ein LDAP Verzeichnis ist für lesenden Zugriff optimiert, somit sollten sich die Daten nicht so häufig ändern müssen.
Typische Anwendungen sind z.B. ein Adressbuch oder auch die Benutzerauthentifizierung.
Die Struktur in einem LDAP Verzeichnis ist eine hierarchische Struktur, also eine Art Baum, der in einem Punkt beginnt (Wurzelverzeichnis) und sich von hier aus immer weiter verzweigt.
Ein Beispiel das hier zum Beispiel jeder kennen sollte, ist das Filesystem auf einer Festplatte, die Festplatte oder eine Partition auf dieser hat einen Mountpoint oder Laufwerksbuchstaben, dies stellt das Wurzelverzeichnis dar. Unterhalb der Wurzel können nun Dateien und Ordner existieren. In diesen Ordnern können nun wiederum weitere Dateien und Ordner existieren und so weiter ....
Ein weiterer Vergleich bietet sich zum Beispiel bei einer Internet Domain, denn bei einer Domain wird die vollständige Adresse von rechts nach links gebildet. Ganz rechts steht die Länderdomain, davor der Domainname und noch davor dann der Zielrechner oder eine beliebige weitere Unterteilung.
Auch ein LDAP Verzeichnis baut sich so auf, es gibt Container-Objekte (Ordner) und es gibt Blattobjekte, wobei Containerobjekte weitere Container-Objekte oder Blattobjekte enthalten können.
Das Ziel ist es nun die Struktur eines Unternehmens oder einfach eines Netzwerkes in dem LDAP Verzeichnis abzubilden und so eine sehr übersichtliche Form zu erhalten in der die Daten abgespeichert werden können.
Diese Daten können nun alles mögliche sein, angefangen von Adressen oder Telefonnummern bishin zu Passwörtern und sogar Binärdaten wie z.B Fotos.
Daten können jedoch nicht beliebig irgendwo hin gespeichert werden, sie müssen wie in jeder Datenbank mit einem Begriff verbunden sein der den Inhalt dieser Speicherstelle sozusagen beschreibt und auch eindeutig identifiziert. Diese Beschreibung zusammen mit dem Speicherplatz nennt man bei LDAP Attribut. Diese Attribute müssen bevor man sie zur Speicherung verwenden kann erst einmal definiert werden. Bei der Definition werden mehrere Attribute die man später erfahrungsgemäß auch zusammen verwendet in sogenannten Objektklassen zusammen gefasst. Die Objektklassen wiederum werden, je nach ihrem Einsatzzweck, auch wieder zusammen gefasst in sogenannten Schema Dateien.
Sowohl Schema Dateien, Objektklassen als auch Attribute haben in LDAP meist aussagekräftige Bezeichnungen so das man im LDAP Verzeichnis schnell auf die gesuchten Daten zugreifen kann.
