OpenLDAP

OpenLDAP
OpenLDAP
Aktuelle Version 2.4.26
(30. Juni 2011)
Betriebssystem Unix, GNU/Linux, BSD-Derivate, Microsoft Windows, Mac OS X und Solaris
Kategorie Benutzerverwaltung
Lizenz OpenLDAP Public License
www.openldap.org

OpenLDAP ist eine Implementierung des LDAP, die als Freie Software unter der der BSD-Lizenz ähnlichen OpenLDAP Public License veröffentlicht wird. OpenLDAP ist Bestandteil der meisten aktuellen Linux-Distributionen und läuft auch unter verschiedenen Unix-Varianten, Mac OS X und verschiedenen Windows-Versionen.

Da OpenLDAP den LDAP-Standard verfolgt, ist es mit OpenLDAP möglich, eine zentrale Benutzerdatenverwaltung aufzubauen und zentral zu warten.

Inhaltsverzeichnis

Vergleich zu anderen Lösungen

Da OpenLDAP die Referenzimplementierung des Protokolls ist, werden Schemadateien sorgfältig auf Protokollkonformität geprüft. Dies führt gelegentlich zu Fehlermeldungen, wenn mangelhafte Schemadateien, die von Directory Server Agents (DSA) anderer Hersteller akzeptiert werden, in ein OpenLDAP System übertragen werden. OpenLDAP ist als einziges System in der Lage, auf einem 64-bit-Betriebssystem bis zu 150 Millionen Einträge zu verwalten.

Durch die Bereitstellung unterschiedlicher Backends und Overlays lassen sich Protokollerweiterungen und erweiterte Operationen (extended Operations) sehr leicht realisieren. Das SQL Backend leitet die Suchergebnisse einer RDBM-Suche an den DSA weiter, so dass der auftraggebende LDAP Client ein protokollgerechtes Datenpaket empfängt.

Enthaltene Elemente

Das Softwarepaket umfasst neben dem Server auch weitere Werkzeuge zur Konfiguration und benötigte Bibliotheken. Es besteht hauptsächlich aus folgenden Bestandteilen:

  • slapd – stand-alone LDAP daemon
  • backends - über diese wird der eigentliche Zugriff auf die Daten realisert
  • overlays – ermöglichen das Verhalten der backends und damit des slapd zu modifizieren, ohne diese(n) selbst zu ändern
  • syncrepl – Synchronisation und Replikation gemäß RFC 4533
  • Bibliotheken, die das LDAP-Protokoll bereitstellen
  • Werkzeuge, Hilfsmittel und Beispiele

Folgender Dienst wird nicht mehr mit ausgeliefert, da die Replikation jetzt über die Syncrepl ausgeführt wird.

  • slurpd – stand-alone LDAP update replication daemon

Konfiguration

Die Konfigurationsdateien für die OpenLDAP-Clients sind unter Linux:

  • ldap.conf – Basiseinstellungen für Clients

Auf vielen Unix/Linux Systemen gibt es zwei Dateien mit der Bezeichnung ldap.conf, üblicherweise in /etc/ldap.conf und /etc/openldap/ldap.conf. Die Datei /etc/ldap.conf dient ausschließlich der Konfiguration von pam_ldap. Die systemweite Client-Konfiguration ist /etc/openldap/ldap.conf

  • ~/.ldaprc - anwenderspezifische Konfigurationsdatei für Clients

Siehe auch die Manual Page ldap.conf(5)

Die OpenLDAP-Server Konfigurationsdateien sind:

  • slapd.conf – Konfiguration des Slapd-Daemon (dies ist aber eine veraltete Methode und wird nur eingesetzt, wenn Konfigurationsparameter benötigt werden, die nicht vom Konfigurationsbackend cn=config erkannt werden. Dies sind z.B. in Version OpenLDAP-2.3.34 alle SQL-Backends und einige Overlays.
  • Das Verzeichnis slapd.d/ wird für die Online-Konfiguration verwendet. Der slapd kann dort die gesamte Konfiguration als LDIF Datei ablegen, so dass slapd.conf nicht mehr benötigt wird. Diese Dateien sollten nicht editiert werden! Die Konfiguration des openldap erfolgt dann über das LDA Protokoll.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • OpenLDAP — Software Developer(s) The OpenLDAP Project Stable release 2.4.26 / June 30, 2011; 4 months ago (2011 06 30) …   Wikipedia

  • OpenLDAP — Autor Proyecto OpenLDAP Información general Última versión estable 2.4.24 12 de febrero de 2011 …   Wikipedia Español

  • Openldap — Aktuelle Version: 2.4.16 (11. April 2009) Betriebssystem: Unix, GNU/Linux, BSD Derivate, Microsoft Windows, Mac OS X und Solaris Kategorie …   Deutsch Wikipedia

  • OpenLDAP — Software Тип Серверная часть LDAP Разработчик The OpenLDAP Project Написана на C Операционная система Кроссплатформенное ПО …   Википедия

  • OpenLDAP — Développeur The OpenLDAP Project Dernière version …   Wikipédia en Français

  • Openldap — Développeur The OpenLDAP Project Dernière version …   Wikipédia en Français

  • RFC 3088 — OpenLDAP Root Service An experimental LDAP referral service. K. Zeilenga. April 2001 …   Acronyms

  • RFC 3088 — OpenLDAP Root Service An experimental LDAP referral service. K. Zeilenga. April 2001 …   Acronyms von A bis Z

  • Directory Access Protocol — LDAP im TCP/IP‑Protokollstapel: Anwendung LDAP Transport UDP TCP Internet IP (IPv4, IPv6) Netzzugang …   Deutsch Wikipedia

  • LDAP — im TCP/IP‑Protokollstapel: Anwendung LDAP Transport UDP TCP Internet IP (IPv4, IPv6) Netzzugang …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”