linux-l: LDAP

[Steffen Dettmer]

* Henrik Hempelmann wrote on Thu, Apr 19, 2001 at 16:24 +0200:
> On Thu, Apr 19, 2001 at 12:57:12AM +0200, Steffen Dettmer wrote:
> > 
> > hat jemand einen OpenLDAP Server in Produktion? Bin da in einigen
> 
> - OpenLDAP laeuft hier (me.in-berlin.de) als Authentification-Server
> via PAM. Als Schema ist RFC 2307 im Einsatz.

RFC 2307... Soso. Soweit bin ich noch nicht :)

> - Fuer Netscape-Mail/Address gibt es die dort verwendeten Schematas auf
> deren Developer-Seiten ...

Vermutlich ist Outlook und Co nicht sehr viel anders. Danke für
den Tipp.

> - ob dc=<domain>,dc=<TLD> oder c=<de>,o=<bum> ist eigentlich schnuppe,
> solange Du dich nicht mit anderen Directories zusammenschliessen
> moechtest/musst.

Ja, eben. Kann ja schnell mal passieren, das das LDAP firmenweit
eingeführt wird. Und Home-LDAPs ohne Integration machen auch kaum
Sinn. Ich finde das o=<bumbum> Schema (heißt das überhaupt
Schema?) intuitiv. Was Menschen mit Internetdomains zu tun haben
sollen, habe ich noch nicht begriffen, und einfache Doku darüber
auch nicht gefunden.

> - Fuer Kunden-Adressen nimmst du ein eigenes Schema, oder erweiterst
> das Netscape Schema um weitere Attribute.

für Laien: d.h., die Kunden sind dann "unter" der "o=bumbum" als
was eigentlich? Verstehe das nicht. Mir fehlt das grundlegende
Verständnis. 

> > Dann fehlt mir noch ein Tool a la yppasswd für LDAP, mit dem User
> > arbeiten können. 
> > 
> passwd greift via PAM automagisch auf LDAP zu und aendert dort
> die Passwoerter. 

Geht das auch über NIS? Na ja, da könnte man ja ein
SSL/TLS-Webfrontend basteln. Kann man die PersonObjecte so bauen,
das die Passwörter _nicht_ bei PAM funktionieren? Sonst kann sich
ja jede LDAP Person anmelden, oder? Einfach das uid attribut
weglassen? Ist das überhaupt sicher? Oder macht man da
verschiedene LDAP Datenbanken? Wo finde ich eine DAU-Erklärung?

Fragen über Fragen...

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.