Administratorhandbuch:LDAP: Unterschied zwischen den Versionen
(Navigation) |
Keine Bearbeitungszusammenfassung |
||
Zeile 29: | Zeile 29: | ||
nachlesen. | nachlesen. | ||
Die aktuellen Versionen von Arktur 4 (seit Februar) haben einen cron-Job, | |||
der eine gesamt.ldif Datei erstellt und in /etc/ods ablegt. Wenn Sie /etc immer komplett sichern, sind die Daten im LDAP wiederherstellbar. | |||
=== LDAP nutzt aber keine Abfragesprache wie SQL, oder? === | === LDAP nutzt aber keine Abfragesprache wie SQL, oder? === | ||
Zeile 48: | Zeile 53: | ||
die Daten aller Gruppen, die mit "zeit" beginnen (Zeitung, Zeitformen,...). | die Daten aller Gruppen, die mit "zeit" beginnen (Zeitung, Zeitformen,...). | ||
=== Wo liegen die Daten? === | |||
Die eigentliche Datenbasis von LDAP liegt in /var/lib/ldap | |||
---- | ---- | ||
<div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div> | <div align="right">[[Administratorhandbuch|zurück]] | [[Hauptseite]]</div> |
Version vom 7. Juli 2005, 19:37 Uhr
Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben). |
Die zentrale Nutzerverwaltung mit LDAP
- Der Anfang stammt aus einer Mail von Reiner
Was ist LDAP
Es gibt EINE Bibliothek, die der LDAP-Server mitbringt (libldap, liblber).
Die Programme, die auf den LDAP-Server zugreifen sollen, werden beim Kompilieren gegen diese Bibliotheken gelinkt.
Wo wird dem Server denn gesagt, das er auf die LDAP Datenbank zugreifen muss?
Zum einen beim Kompilieren. Fehlt die LDAP-Unterstützung beim Übersetzen, wird er nie mit einem LDAP-Server kommunizieren können. Zum anderen müssen die Zugriffsdaten in der Konfigurationsdatei, beim DHCP-Server beispielsweise in
/etc/dhcpd.conf
stehen.
Wo sind diese LDIF Dateien?
Sie werden mit echo-Befehlen erzeugt, in den LDAP eingelesen und dann weggeworfen. Du kannst die LDIF-Dateien der Ersteinrichtung in
/var/adm/setup/done
nachlesen.
Die aktuellen Versionen von Arktur 4 (seit Februar) haben einen cron-Job, der eine gesamt.ldif Datei erstellt und in /etc/ods ablegt. Wenn Sie /etc immer komplett sichern, sind die Daten im LDAP wiederherstellbar.
LDAP nutzt aber keine Abfragesprache wie SQL, oder?
Nicht SQL, aber dennoch eine spezielle Form. Nachzulesen mit
man ldapsearch
So liefert z.B.
ldapsearch -x -LLL "(gecos=*,7a)" gecos
die Realnamen aller Schüler der Klasse 7a.
Verknüpfungen mit UND bzw. ODER sind ebenfalls möglich. So liefert also
ldapsearch -x -LLL "(&(objectclass=posixGroup)(cn=zeit*))"
die Daten aller Gruppen, die mit "zeit" beginnen (Zeitung, Zeitformen,...).
Wo liegen die Daten?
Die eigentliche Datenbasis von LDAP liegt in /var/lib/ldap