1. OpenLDAP-Server
Das Lightweight Directory Access Protocol (LDAP) ist ein Protokoll zum Abfragen und Ändern eines X.500-basierten Verzeichnisdienstes, der über TCP/IP ausgeführt wird. Die aktuelle LDAP-Version ist LDAPv3, wie in RFC4510 definiert1, und die Implementierung in Ubuntu ist OpenLDAP.
Das LDAP-Protokoll greift also auf LDAP-Verzeichnisse zu. Hier sind einige wichtige Konzepte und Begriffe:
• Ein LDAP-Verzeichnis ist ein Datenbaum Einträge Dieser ist hierarchischer Natur und wird als Directory Information Tree (DIT) bezeichnet.
• Ein Eintrag besteht aus einer Menge von Attribute.
• Ein Attribut hat ein tippe (ein Name/eine Beschreibung) und ein oder mehrere Werte.
• Jedes Attribut muss in mindestens einem definiert sein Objektklasse.
• Attribute und Objektklassen werden in definiert Schemata (Eine Objektklasse wird tatsächlich als eine besondere Art von Attribut betrachtet).
• Jeder Eintrag hat eine eindeutige Kennung: its Distinguished Name (DN oder dn). Diese wiederum besteht aus a Relativer Distinguished Name (RDN), gefolgt vom DN des übergeordneten Eintrags.
• Der DN des Eintrags ist kein Attribut. Es gilt nicht als Teil des Eintrags selbst.
Die Begriffe Objekt, Container und Knoten haben bestimmte Konnotationen, bedeuten aber alle im Wesentlichen dasselbe wie Eintrag, der technisch korrekte Begriff.
Unten haben wir beispielsweise einen einzelnen Eintrag, der aus 11 Attributen besteht, wobei Folgendes zutrifft:
• DN ist „cn=John Doe,dc=example,dc=com“
• RDN ist „cn=John Doe“
• Der übergeordnete DN ist „dc=example,dc=com“.
dn: cn=John Doe,dc=example,dc=com cn: John Doe
Vorname: John sn: Doe
Telefonnummer: +1 888 555 6789
Telefonnummer: +1 888 555 1232 E-Mail: john@example.com
Manager: cn=Larry Smith,dc=example,dc=com objectClass: inetOrgPerson
Objektklasse: Organisationsperson Objektklasse: Person
objectClass: oben
Der obige Eintrag liegt im LDIF-Format (LDAP Data Interchange Format) vor. Alle Informationen, die Sie in Ihr DIT eingeben, müssen ebenfalls in einem solchen Format vorliegen. Es ist in RFC2849 definiert2.
1 http://tools.ietf.org/html/rfc4510
2 http://tools.ietf.org/html/rfc2849
Obwohl in diesem Handbuch beschrieben wird, wie es für die zentrale Authentifizierung verwendet wird, eignet sich LDAP für alles, was eine große Anzahl von Zugriffsanforderungen an ein meist gelesenes, attributbasiertes (Name:Wert) Backend beinhaltet. Beispiele hierfür sind ein Adressbuch, eine Liste von E-Mail-Adressen und die Konfiguration eines Mailservers.