LDAP

David Leška, 25631@mail.muni.cz

Obsah

Historie autentizačních systémů

Masové rozšíření výpočetní techniky přineslo problém: v rámci jedné organizace desítky různých systémů (operační, mailový, informační, VPN brána), každý drží svůj zdroj informací o objektech v síti - uživatelích, službách, (/etc/passwd, /etc/hosts, /etc/services, ...). Manuální synchronizace se může dostat svou náročností až na hranice realizovatelnosti, vzniká potřeba jednotného zdroje dat. Asi prvním masově používaným systémem byl YP/NIS:

Nevýhody Nástupnickou technologií se stávají adresářové služby.

Adresářové služby - LDAP

Typické použití: Implementace:

Strom objektů

Příklad stromu:
strom objektů   RND: cn=Barbara Jensen
DN: cn=Barbara Jensen,ou=Sales,o=Acme,st=California,c=US

c - country
st - state
o - organization
ou - organizational unit
cn - common name

LDIF

LDAP schéma

Nástroje pro práci s LDAP


příklad použití:
$ ldapsearch -h localhost -x -s sub -D cn=leska,ou=ovt,o=lach -W -b o=LACH '(&(objectclass=inetOrgPerson)(cn=leska))' manager mail telephonenumber
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base  with scope sub
# filter: (&(objectclass=inetOrgPerson)(cn=leska))
# requesting: manager mail telephonenumber
#

# leska, ovt, LACH
dn: cn=leska,ou=ovt,o=LACH
manager: cn=Simecek,ou=ovt,o=LACH
mail: Leska@lachema.cz
telephonenumber: +420 541127-420
telephonenumber: +420 541127-513

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
$

Konfigurace LDAP serveru OpenLDAP

UNIX jako LDAP klient

Replikace

SASL

Jednorázová hesla

Literatura