PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP Verständnisprobleme



distortion
28.07.10, 08:41
Hallo zusammen,

ich werde aus sämtlichen Quellen im Internet noch nicht richtig schlau. Ich habe gelesen, dass verschiedenste Anwendungen Daten über LDAP aus der Datenbank des LDAP-Servers auslesen können. Jetzt frage ich mich, ob man mit OpenLDAP eine Domänenstruktur aufbauen könnte. Zurzeit bearbeite das als Projekt im Rahmen meiner Ausbildung.

Das Szenario:
Man stelle sich einen Computerpool mit 1 Server und 20Clients vor. Auf dem Server läuft ein Debian Lenny(DHCP-3-Server und BIND9 bereits installiert und für das lokale Netz konfiguriert, den Rest nach außen übernimmt der Router). Alle 20 Clients werden mit dem neuesten Ubuntu 10 gefüttert.

Jetzt stelle ich mir das ganze so vor, dass sich jeder beliebige Benutzer an jedem Ubuntu-Rechner anmelden kann und beim Startbildschirm ähnlich bei Windows eine Domänenauswahl hat, seinen Benutzernamen+Kennwort eingibt und sich an der lokalen Domäne anmeldet. (Bin da zu sehr durch Windows geprägt, oder wie kann ich mir das in einer Linux-Domäne vorstellen?)

Kurz gesagt: Alles was ich brauche ist eine Benutzerauthentifizierung am Server. Funktioniert das mit OpenLDAP so, wie ich das oben beschrieben habe ? Da ja verschiedene Client-Dienste auf die Datenbank zugreifen, welcher Dienst ist das dann bei so einer Authentifizierung ? Vielleicht hat jemand eine gute Quelle, ich muss zugeben für den Einstieg waren die Quellen, die ich gefunden habe, noch etwas zu kompliziert für mich.


Freue mich über jede Hilfe.
Danke, distortion

MiGo
28.07.10, 10:40
Kurz gesagt: Alles was ich brauche ist eine Benutzerauthentifizierung am Server. Was allerdings auch bei einer Windows-Domäne nur ein Bruchteil dessen ist, was die Domäne ausmacht :)


Funktioniert das mit OpenLDAP so, wie ich das oben beschrieben habe ?
Ja :)


Da ja verschiedene Client-Dienste auf die Datenbank zugreifen, welcher Dienst ist das dann bei so einer Authentifizierung ?

Wenn es dir denn erstmal nur um Logins geht, ist PAM dein Freund. PAM steht für "Pluggable Authentication Modules" und stellt Authentifizierungsmöglichkeiten für verschiedene Dienste wie den Login, ssh, ftp und ähnliche bereit.
Unter anderem kann man PAM auch so einrichten, dass es Benutzernamen und Kennwort anhand einer LDAP-Datenbank überprüft; PAM ist eigentlich auf jedem Linux-System schon eingerichtet, nur dass es seine Daten aus /etc/passwd und /etc/shadow bezieht.

Dokumentation:
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/Linux-PAM_SAG.html

andi
04.08.10, 22:24
Hi,

der Einstieg in LDAP sollte mit dem Tool phpldapadmin deutlich vereinfacht werden.

Bei den ersten Tests spart man sich so einige graue Haare ;-)