LDAP

Lightweight Directory Access Protocol (LDAP)

Migration der zentralen Verzeichnisdienste von NIS zu LDAP

Die zentralen Verzeichnisdienste werden im Laufe des Jahre 2014 von NIS auf LDAP umgestellt, darum hier eine kurze Uebersicht welche Veraenderungen das mit sich bringt und wie der technische Hintergrund ist.

Was ist NIS und wofuer wird es am DESY gebraucht

- Wikipedia:http://de.wikipedia.org/wiki/Network_Information_Service

Am DESY ist NIS deprecated. NIS wurde primaer im Umfeld der zentral betreuten Rechner mit dem Betriebssystem UNIX benutzt um:

  • Benutzeraccounts zu verteilen
  • Rechner- und Gruppennamen zu verteilen
  • Listen der automatisch einzuhängenden Verzeichnisse zu verteilen

 

Was ist LDAP

"Das Lightweight Directory Access Protocol (LDAP; deutsch Leichtgewichtiges Verzeichniszugriffsprotokoll) ist ein Anwendungsprotokoll aus der Netzwerktechnik. Es erlaubt die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes (eine im Netzwerk verteilte hierarchische Datenbank) über ein IP-Netzwerk. Die aktuelle Version ist in RFC 4510 / RFC 4511 spezifiziert."

-Wikipedia:http://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Am DESY wird LDAP die Funktionalitaet von NIS uebernehmen und zusaetzlich einige Funktionen anbieten die mit NIS nicht moeglich waren. Als Server kommt eine Implementierung der Firma Forgerock zum Einsatz: http://forgerock.com/products/open-identity-stack/opendj/


Fuer weitergehende Informationen und technische Details besuchen Sie bitte die englische Version dieser Seite

 

Anleitung OpenLDAP

Um Daten einer bei DESY beschäftigten Person anzuzeigen, bitte den folgenden Befehl verwenden:

ldapsearch -x -H ldap://ldap.desy.de -b 'ou=People,o=DESY,c=DE' "sn=username"

Der username ist nicht der Vor- oder Nachname des Benutzers, sondern der Accountname.