Hi leute ich habe da eine frage bezüglich LDAP.
Ich weiß was LDAP macht und wofür es da ist blos im einzelnen verstehe ich eine funktion nicht.
Es gibt ja den „LDAP-Server“ auf diesen Server werden meine Daten Abgelegt. Also z.B Benutzer,Gruppen usw.
Heißt das jetzt das LDAP die eigentliche Active Directory ist? Oder ist LDAP nur ein Tool für einer Active Directory?
LDAP ist ein Dienst der für die lesegeschwindigkeit optimiert wurde .
wärend änderungen sehr unperformance technisch ablaufen.
Sprich bei sowas wie telefonbüchern ist es sinnvoll , da viel öffter nur abfragen stadtfinden als änderungen.
desweiteren ist der dienst hierachisch aufgebaut und kann somit gewisse unternehmens zugriffe regeln .
Das gute daran es kann alles an daten beinhalten , das kann man alles selber definieren wie man es gerne hätte, natürlich muss dann den abfragenden programmen diese strucktur auch genutzt werden .
Es ist also ein reiner Leseserver der aber zugriffsgeschützt ist und der zugriff entscheidet auch welche informationen mir zugänglich sind und welche nicht .
um mal aus wiki zu rezitieren
" Zu beachten ist hierbei, dass „Verzeichnis“ im Sinne beispielsweise eines Telefonbuches gemeint ist und nicht im Sinne von „Dateiordner“."
weißt du dann auch wieso beim erstellen von einem PosixAccount ein Home Verzeichnis verlangt wird? Es wird auch keins auf meinem System erstellt nachdem ich den Benutzer erstellt habe.
Ja okay, soweit verständlich, sorry aber ich versteh nicht so ganz wieso ein Verzeichnis verlangt wird, aber diese Verzeichnis nicht im System wirklich erstellt wird ?
Hallo,
das Benutzer-Verzeichnis muss definiert werden, da sonst die Shell nicht weiß, wo sie Dinge wie Ihre Konfigurationsdateien findet und SSH sonst auch keine Authentifizierung über Public-Keys machen kann.
Du kannst PAM so einrichten, das das Verzeichnis erstellt wird, wenn sich der Benutzer zum ersten Mal einloggt.
Gruß,
Steve
Hallo
Ja okay, soweit verständlich, sorry aber ich versteh nicht so
ganz wieso ein Verzeichnis verlangt wird, aber diese
Verzeichnis nicht im System wirklich erstellt wird ?
reden wir jetzt von adduser oder von einer datenhaltung die zur authentifizierung dient ?
der LDAP server hält nur die daten , wo wie und welches verzeichnis angelegt wird muss von was anderem gesteuert werden , wir tragen ja nur daten in eine „datenbank“ ein , da wird ja nix am system rumgefummelt . Man kann also automatisieren das ab erstanmeldung ein homeDirectory erzeugt wird , wenn nötig.