PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenLDAP DB



pnuernbe
10.04.04, 10:19
Also..bin zufriedener samba PDC, OpenLDAP User und wenn man den OpenLDAP Server installiert, installiert man eigentlich das LDAP Protokoll.
In welchem DB Backend werden denn die Informationen gespeichert ? Oder gehört das zum Unfang von OpenLDAP?

Gruß

pnuernbe

CYP
10.04.04, 12:06
normalerwiese in der berkley db

mamue
10.04.04, 12:35
BDB (Berkeley DB) ist üblich, wie schon CYP sagte. Man kann das angeben unter "database backend" in der slapd.conf. Es gehen auch ldbm, SQL und andere. Die beste Performance bringt AFAIK das BDB Backend, garantiert nicht SQL. Man kann das BDB backend noch feintunen durch KOnfigurationen im Database directory (meist /var/lib/ldap)

mamue

pnuernbe
10.04.04, 13:26
O.K. hab in meiner slapd.conf nur Database=ldbm definiert und kein dadabase backend. Es handelt sich aber um die Berkeley...da die installiert ist und in /var/lib/ldap *.dbb Dateien liegen. Gehe davon aus, das die standartgemäß genommen wird.
Erst mal DANKE für die Antwort...:).

Aber hab da noch was... Im folgenden Link findet Ihr ein Bild wie ich pam_ldap uns nss_ldap verstanden habe. Wär schön wenn Ihr mal drüberschaut...ist was ofizielles...da geht man ungern Risiken ein...
http://www.mrfuture.de/privat/pam_nss_ldap.jpg

Gruß

pnuernbe

emba
10.04.04, 20:21
zu deinem bild würde ich noch was sagen wollen:

- den nss_ldap ballon würde ich in nsswitch.conf mit reinschreiben, denn beide sind teil des NSS konzeptes und so sieht es aus, als wäre es ein unterzweig davon, o.ä.

- die windowsclients- und user gehen gg. den samba server und nicht direkt gg. NSS

- der pam_ldap ballon macht in dieser konstellation den eindruck, dass er zwingend über NSS gehen muss, um user zu authentifizieren
im grunde hat PAM aber nichts mit NSS zu tun und deshalb solltest du die beiden eher parallel zum ldap-verzeichnis "verbinden" und nicht in einer chain

- samba nutzt die standard C-Library Calls zur gewinnung der order der Namensauflösung oder UNIX-Userattribute und somit auch NSS - zur gewinnung der SambaUserAttribute ist NSS nicht notwendig (nur wenn winbind im einsatz)

hoffe es hilft und ist sachlich korrekt

greez

pnuernbe
11.04.04, 00:40
Hab die Sache noch mal überarbeited :

+ Der LINUX User Authetifiziert sich über pam

+ samba greift mittels nss und nsswitch auf LDAP Verzeichnis zu ansatt passwd zu nutzen...

Hier der Link :
http://www.mrfuture.de/privat/pam_nss_ldap_2.jpg

Freu mich über Anregung, Kritik, Ergänzungen....

Gruß

pnuernbe

Also..traut euch ruhig...

mamue
11.04.04, 10:00
O.K. hab in meiner slapd.conf nur Database=ldbm definiert und kein dadabase backend.

Mit Database=ldbm definierst Du ldbm als Database backend. BDB und ldbm sind veschieden. LDBM hat kleinere Nachteile allerdings hat es scheinbar auch durchaus Vorteile.

mamue

emba
11.04.04, 19:02
sieht schon besser aus

nur ist es AFAIK sachlich falsch, wenn du SAMBA nur gg. NSS laufen lässt, da samba nicht die samba-userinformationen via NSS-funktionen holt sondern, wie bereits oben erwähnt, durch einstellungen in der smb.conf und PAM (pam_smbpass, pam_pwdb)

samba spricht ja auch "ldap", muss also nicht einmal in der standardconfig gg. PAM gehen

ich würde es so zeichnen, wenn du per default die smb-user aus ldap beziehst:



---------
| | <------- Samba <-------- Windows-Client/User
| LDAP | |
| | <-- NSS <--
---------
^
'
----- PAM <----- POSIX-Account


der NSS zweig kommt nur zum tragen, wenn der smbd bspw. die order der namensauflösung herausfinden möchte oder attribute der UNIX-Accounts holen möchte (fürs mapping, ... ) oder winbind zur gewinnung der domainacocounts im einsatz ist

greez

emba
26.04.04, 15:56
was ist denn nun eigentlich geworden mit deiner präsentation?

greez