Table Of ContentSandini Bib
Sandini Bib
ˆ
DieDeutscheBibliothek–CIP-Einheitsaufnahme
EinTitelsatzfürdiesePublikationistbei
DerDeutschenBibliothekerhältlich
DieInformationenindiesemBuchwerdenohneRücksichtaufeineneventuellenPatentschutz
veröffentlicht.WarennamenwerdenohneGewährleistungderfreienVerwendbarkeitbenutzt.
BeiderZusammenstellungvonTextenundAbbildungenwurdemitgrößterSorgfalt
vorgegangen.TrotzdemkönnenFehlernichtvollständigausgeschlossenwerden.Verlag,
HerausgeberundAutorenkönnenjedochfürfehlerhafteAngabenundderenFolgenwedereine
juristischeVerantwortungnochirgendeineHaftungübernehmen.FürVerbesserungsvorschläge
undHinweisesindVerlagundHerausgeberdankbar.
AlleRechtevorbehalten,auchdiederfotomechanischenWiedergabeundSpeicherungin
elektronischenMedien.DiegewerblicheNutzungderindiesemProduktgezeigtenModelleund
Arbeitenistnichtzulässig.FastalleHardware-undSoftwarebezeichnungen,dieindiesemBuch
erwähntwerden,sindgleichzeitigeingetrageneWarenzeichenodersolltenalssolchebetrachtet
werden.
Umwelthinweis:DiesesBuchwurdeaufchlorfreigebleichtemPapiergedruckt.Die
Einschrumpffolie–zumSchutzvorVerschmutzung–istausumweltverträglichemund
recyclingfähigemPE-Material.
10 9 8 7 6 5 4 3 2 1
04 03 02 01
ISBN3-8273-1813-0
(cid:176)c 2001Addison-WesleyVerlag,
einImprintderPearsonEducationDeutschlandGmbH
Martin-Kollar-Straße10–12,D-81829München/Germany
AlleRechtevorbehalten
Lektorat:SusanneSpitzer,[email protected]
Korrektorat:FriederikeDaenecke,Zülpich
Produktion:TYPischMüller,Arcevia,Italien,[email protected]
Satz:HilmarSchlegel,Berlin
Umschlaggestaltung:HommerDesignProduction,HaarbeiMünchen
DruckundVerarbeitung:MediaPrint,Paderborn
PrintedinGermany
Sandini Bib
ˆ
Inhaltsverzeichnis
1 Einleitung 1
2 Verzeichnisdienste 3
2.1 Allgemeines 3
2.2 Aufbau 5
2.3 Funktion 8
3 DasLightweightDirectoryAccessProtocolLDAP 11
3.1 Funktion 11
3.2 AufbauundEigenschaften 13
3.3 DerLDAP-Server 16
3.3.1 DieDatenhaltung 16
3.3.2 DasSchema 17
3.3.3 DerNamensraum 29
3.3.4 DieReplizierung 32
3.3.5 DiePartitionierung 35
3.3.6 DieSicherheit 39
3.4 DerLDAP-Client 42
3.4.1 DerDatenzugriff 42
3.4.2 DieVerwendungderDaten 43
3.4.3 NutzungandererDienste 45
4 LDAPunterLinux 47
4.1 DieUniversitätvonMichigan 47
4.2 InstallationvonOpenLDAPv1.2 48
4.3 DieausführbarenProgramme 50
4.4 DieKonfigurationsdateien 52
4.5 DerLDAP-Server 54
4.5.1 DieDateislapd.conf 54
4.5.2 DieDateislapd.oc.conf 74
4.5.3 DieDateislapd.at.conf 78
4.5.4 DerDämonslapd 79
4.5.5 DasDatenbankformatLDBM 82
4.5.6 DasDatenbankformatLDIF 83
4.5.7 DasKommandoldif2ldbm 87
Sandini Bib
vi Inhaltsverzeichnis
4.5.8 DasKommandoldbmcat 88
4.5.9 DieDateislapd.replog 90
4.5.10 DerDämonslurpd 93
4.6 DerLDAP-Client 96
4.6.1 DieDateildap.conf 96
4.6.2 DieDateildapfilter.conf 98
4.6.3 DieDateildaptemplates.conf 101
4.6.4 DieDateildapsearchprefs.conf 103
4.6.5 DieDateildapfriendly 105
4.6.6 DasKommandoldapsearch 106
4.6.7 DasKommandoldapadd 110
4.6.8 DasKommandoldapmodify 112
4.6.9 DasKommandoldapmodrdn 114
4.6.10 DasKommandoldapdelete 115
4.6.11 DasKommandoldappasswd 117
4.6.12 DasProgrammud 120
4.6.13 DieKonfigurationsdateiud.conf 125
4.6.14 DasProgrammkldap 128
4.6.15 DerBrowsernetscape 135
4.7 DieLDAP-Gateways 141
4.7.1 Funktion 141
4.7.2 DasFinger-Gateway 143
4.7.3 DasGopher-Gateway 150
4.7.4 DasMail-Gateway 156
4.7.5 DasWeb-Gateway 164
5 Beispielanwendungen 177
5.1 Hardware-Inventarisierung 178
5.1.1 Funktion 178
5.1.2 KonfigurationdesServers 179
5.1.3 ErstellenderDatenbank 181
5.1.4 KonfigurationdesClients 183
5.1.5 AktualisierenderDatenbank 188
5.1.6 ZugriffüberdasWeb-Gateway 190
5.2 NFS-Verwaltung 193
5.2.1 Funktion 193
5.2.2 KonfigurationdesServers 194
5.2.3 ErstellenderDatenbank 196
Sandini Bib
Inhaltsverzeichnis vii
5.2.4 Datenbankpflegemitkldap 198
5.2.5 KonfigurationdesClients 199
5.3 NIS-Passwortverwaltung 203
5.3.1 Funktion 204
5.3.2 KonfigurationdesNIS-Servers 204
5.3.3 KonfigurationdesLDAP-Servers 206
5.3.4 ErstellenderDatenbank 207
5.3.5 AktualisierenderDatenbankperSkript 210
5.3.6 KonfigurationdesClients 212
5.3.7 PAM-KonfigurationamClient 214
5.3.8 ÄnderndesPasswortsmitkldap 217
5.3.9 ErhöhenderSicherheitmitssh 219
6 Ausblick 225
Glossar 229
Literaturverzeichnis 235
Index 239
Sandini Bib
ˆ
Sandini Bib
ˆ
Abbildungsverzeichnis
2.1 VerteilteDatenbeiVerzeichnisdiensten 3
2.2 AusfallsicherheitbeiVerzeichnisdiensten 4
2.3 ZugriffaufVerzeichnisdienste 5
2.4 BeispieleinesVerzeichnisdienstes 6
2.5 EigenschaftenderVerzeichnisdienst-Einträge 6
2.6 BeispieleinesVerzeichnisdienstes 7
2.7 AufteilungderVerzeichnisdienst-Daten 8
2.8 Client-ZugriffaufeinenVerzeichnisdienst 9
2.9 Client-ZugriffaufeinenVerzeichnisdienst 9
3.1 ZusammenhangzwischenX.500undLDAP 12
3.2 KommunikationzwischenLDAP-Clientund-Server 12
3.3 GleichzeitigesSendenvonLDAP-Anfragen 13
3.4 LDAP-AntwortenmitmehrerenEinträgen 13
3.5 ObjekteundAttribute 18
3.6 ContainerundBlattobjekte 20
3.7 ContainerundBlattobjekte 20
3.8 Attributhierarchie 23
3.9 RegelnfürContainer 24
3.10RegelnfürObjekte 24
3.11RelativeDistinguishedName 26
3.12DistinguishedName 26
3.13Context 27
3.14Context 28
Sandini Bib
x Abbildungsverzeichnis
3.15Context 28
3.16NamensraumnachObjektarten 30
3.17Zugriffskontrolle 31
3.18Master-undReplica-Server 32
3.19Ausfallsicherheit 33
3.20Lastverteilung 34
3.21Zugriffsgeschwindigkeit 34
3.22Partitionierung 36
3.23Partitionierung;Beispiel 37
3.24RegelnzurPartitionierung 37
3.25PartitionierungundReplizierung 38
3.26QuerverweisederPartitionierung 39
3.27VerzeichnisdienstalsInformationsquelle 44
3.28VerzeichnisdienstalsKonfigurationsquelle 44
3.29LDAP-Gateways 46
4.1 HomepagederUniversitätvonMichigan 47
4.2 HomepagevonOpenLDAP 48
4.3 suffixundreferral 62
4.4 replicaundupdatedn 64
4.5 BeispieleinerLDAP-Konfiguration 69
4.6 BeispielfüreinenQuerverweis 77
4.7 StartdesProgrammesud 122
4.8 KommandoübersichtdesProgrammsud 123
4.9 BeglaubigungimProgrammud 124
4.10EditiereneinesBenutzerobjektsmitud 125
Sandini Bib
Abbildungsverzeichnis xi
4.11kldap:GrafischeOberfläche 129
4.12kldap:VerbindungzumLDAP-Server 130
4.13kldap:ObjekteundAttribute 131
4.14kldap:ErstelleneinesAttributs 132
4.15kldap:ErstelleneinesAttributs–Werteinfügen 133
4.16kldap:ErstelleneinesObjekts 133
4.17kldap:SuchennachObjekten 134
4.18netscape:URLeinerOrganisation 136
4.19netscape:URLeinesBenutzer 137
4.20netscape:Adressbuch 138
4.21netscape:Adressbuchkonfigurieren 138
4.22netscape:LDAP-DatenimAdressbuch 139
4.23netscape:ErweiterteSuche 140
4.24netscape:Ergebnisdetailliertbetrachtet 140
4.25DasProtokollfinger 143
4.26Finger-Gateway 144
4.27DasProtokollgopher 150
4.28Gopher-Gateway 151
4.29xgopher:GrafischeOberfläche 155
4.30xgopher:DetaillierteAnzeige 156
4.31xgopher:GrafischeOberfläche 157
4.32xgopher:EingabedesSuchkriteriums 157
4.33DasProtokollsmtp 158
4.34Mail-Gateway 158
4.35pine:Hauptmenü 161
4.36pine:Mailversenden 161
Sandini Bib
xii Abbildungsverzeichnis
4.37pine:Maillesen 162
4.38pine:Mailversenden 163
4.39pine:Maillesen 164
4.40DasProtokollhttp 165
4.41Web-Gateway 165
4.42netscape:Web-Gateway 174
4.43netscape:SucheüberdasWeb-Gateway 175
4.44netscape:ErweiterteSucheüberdasWeb-Gateway 176
4.45netscape:DetaillierteAnsichtimWeb-Gateway 176
5.1 Hardware-InventarisierungunterIntern 178
5.2 HardwareundHWAdmin 183
5.3 host-ObjekteimVerzeichnisdienst 189
5.4 Web-GatewayzurHardware-Inventarisierung 192
5.5 Web-GatewayzurHardware-Inventarisierung 193
5.6 NFS-VerwaltungunterIntern 194
5.7 ObjekteunterNFS 198
5.8 Hinzufügeneinesexport-Wertes 199
5.9 ObjekteunterNFS 199
5.10ZusammenhangzwischenLDAPundNFS 203
5.11ZusammenhangzwischenLDAPundNIS 204
5.12NIS-BenutzerinderLDAP-Datenbank 212
5.13kldap:AnmeldenamVerzeichnisdienst 218
5.14kldap:EinsehendeseigenenKennwortes 218
5.15kldap:EinsehendesneuenKennwortes 219
5.16SSH-Tunnel 221
6.1 IntegrationandererDiensteinLDAP 226
