[linux] Ldap

Martin Kyrc martin.kyrc na gmail.com
Sobota Červen 14 23:07:30 CEST 2008


ahoj,
skus tohto ldap klienta http://ldapadmin.sourceforge.net/ (sorry, win 
aplikacia).

vies nim browsovat aj editovat obsah db. prezerat schemy vratane 
zavislosti (s popisom jednotlivych struktur a atributov v nich). okrem 
priameho pristupu k udajom struktury to ma preddefinovane templates pre 
bezne zaznamy (system/samba/mail user, group, host, network, dns,...), 
ale mozes si sam napisat akykolvek template pre vlastnu strukturu dat. 
inak povedane, bez velkej namahy (skriptovania, alebo pisania aplikacie 
ineho druhu) mas po vytvoreni vhodneho template aplikaciu pre spravu 
obsahu db pristupnu cez ldap protokol).

inych ldap adminov (linux-gui, web interface, windows), ktorych som 
skusal, boli viac menej sity na mieru konkretnym datovym strukturam 
definovanych v ldap strome. s pomedzi nich je asi phpldapadmin 
najsikovnejsi. hore uvedeny ldapadmin (pre windows) sa mi vsak osvedcil 
najlepsie. pohuzial nic podobne som pre linux nenasiel. o niecom inom su 
shell prostriedky k pristupu k datam cez ldap, ich silu a pouzitie asi 
tusis.

len pre upresnenie: ldap nie je samotna 'databaza/struktura udajov', ale 
je to _protokol_ pre _pristup_ a _modifikaciu_ udajov v 
databaze/strukture udajov (directory). kazdy (aj ja:) tomu ale ako celku 
hovori 'ldap databaza', mysli to vsak nie doslova. ako priklad takejto 
struktury uvediem active directory vo windowse.

principialne k ldap-u:
- existuje nieco ako schema - je to popis struktury s atributmi
- ktore schemy mas k dispozicii (pre ulozenie dat) zalezi od 
konfiguracie ldap servera
- niektore schemy sa doplnaju, ine vzajomne vylucuju
- v kazdej strukture dat mas povinne a volitelne polia
- ak to velmi zjednodusim: schemy definuju atributy (napr. uid, name, 
address, email,...), ale len doporucuju ich pouzitie (inak povedane, 
atribut address si mozes pre svoju aplikaciu pouzit pre lubovolny iny 
ucel). ked to vsak nebudes takto robit, s tvojim obsahom db budu moct 
pracovat aj ine aplikacie (napr. addressbook v mailovych klientoch), 
ktore budu ocakavat adresu na mieste kde to schema doporucuje.
- hierarchiu directory je vhodne dobre premysliet, ale na zaciatok sa 
tym netrap :)

mk

LuVar wrote:
> Pekny vecer prajem.
> 
> Chcel by som pouzit LDAP server pre pridelovanie prav uzivatelom v
> mojej java aplikacii. Prepojenie javy a ldap-u vypada byt
> bezproblemove, ale neorientujem sa v ldap-e. Mozete mi dat nejake
> hinty? Idealne nejaky klikaci nastroj, kde by som pochopil, ako presne
> funguju veci.
> 
> Gentoo linux, ldap nainstalovany, snazim sa prihlasit cez jxplorer
> programce, vcelku to i ide, ale ked kliknem na nejaku z domen, tak mi
> to vypise chybu listingu. Cez cmdline program som sa prihlasil, ale
> som v nom strateny.
> 
> Chcel by som daco klikacie, z coho pochopim ideologiu ldapu, alebo
> nejaky kratulinky tutorialcek (do 20 stran => do hodiny precitatelny)
> 
> Vopred dakujem za vsetky hinty.
> 
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html


Další informace o konferenci linux