[uplug] LDAP aufsetzen

Ingo Schaefer ingo at ingo-schaefer.de
Do Jan 8 22:59:37 CET 2004


Am So, den 04.01.2004 schrieb Andre Kloth um 21:45:

> Huch. Ich haette vorher wohl etwas mehr ueber LDAP lesen sollen. Leider 
> sind RFCs und Manpages wenig hilfreich um Begriffsklaerung zu betreiben. 
> ;-)

Noe, der openldap Admin Guide oder die openldap FAQ reichen dafuer aus,
glaube ich.

> Jetzt wird mir einiges klar. Ich kann also ueber SASL verschiedene 
> verbindungs-orientierte Protokolle (wie z.B. LDAP) authentifizieren - 

So habe ich das verstanden, ja.

> > 2. Um ein Verzeichnis zu durchsuchen, muss eine Suchbasis angegeben
> > werden. In deinem Fall also -b "dc=blubbmon,dc=de"
> 
> Die Syntax ist zwar etwas gewoehnungsbeduerftig, aber ... 

Es geht auch ohne, dann musst Du aber ein weltweites Netz von
LDAP-Servern haben, die dann jede beliebige Anfrage ausfuehren koennen.
Per Weiterleitung (Referral) koennte man dann ein globales Verzeichnis
verwenden - der Standard sieht es jedenfalls vor.

> Aha - dort liegen also die Daten von SASL. chgrp gab dann das gewuenschte 
> Ergebnis. Warum kuemmert sich das RPM nicht selbst drum?

Weil ja nicht klar ist, wer die Authentifizierungsdaten lesen duerfen
soll. Wenn Du gar keinen LDAP-Server hast und ldap als "normalen"
User-Account verwenden wuerdest? (okay, konstruiertes Beispiel)
Woher soll der Packager bzw. das Paket wissen, was Du mit SASL vorhast?
(Und unter welchem User dein LDAP-Server laeuft, kann es auch nicht
wissen.)

> "result: 32 No such object" deutet wohl darauf hin, dass ich noch keine 
> Daten ins LDAP gespielt habe.

Genau. 

> Danke fuer den Fingerzeig. Alternativ kann man wahrscheinlich LDAP auch 
> einen anderen Ort fuer die sasldb sagen, oder?

aehm - weiss ich nicht. Ich habe mich mit SASL noch nicht beschaeftigt -
meine Verbindungen werden noch auf "einfache" Art und Weise hergestellt.

> Grosses Danke fuer deine Mail. Hat mir sehr weitergeholfen. Wenn du oder 
> jemand noch ein empfehlenswertes Buch zum Thema hat, immer her damit ;)

Wilcox: Implementing LDAP - bezieht sich zwar sehr stark auf Netscape
Directory Server, erlaeutert aber die Konzepte sehr gut.

Und:
ftp://kalamazoolinux.org/pub/pdf/ldapv3.pdf
hat mir auch noch gut geholfen.

Nicht zu vergessen das Archiv der openldap software mailing list -
Entwickler und Anwender im Dialog - sehr hilfreich.

mfG
Ingo Schaefer
-- 
Ingo Schaefer
... der inzwischen ne Signatur sucht ... 
http://www.pilotennetz.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL         : <http://lists.astaup.de/pipermail/uplug/attachments/20040108/87e73801/attachment.sig>


Mehr Informationen über die Mailingliste upLUG