LDAP

Lightweight Directory Access Protocol (LDAP)

Migration der zentralen Verzeichnisdienste von NIS zu LDAP

Die zentralen Verzeichnisdienste werden im Laufe des Jahre 2014 von NIS auf LDAP umgestellt, darum hier eine kurze Uebersicht welche Veraenderungen das mit sich bringt und wie der technische Hintergrund ist.

Was ist NIS und wofuer wird es am DESY gebraucht

"Network Information Service (auch Network Information System) oder kurz NIS ist ein Verzeichnisdienst zur Verteilung von Konfigurationsdaten wie Benutzernamen oder Rechnernamen in einem Computernetzwerk. NIS entstand beiSun Microsystems als „Yellow Pages“ (YP) Client-Server Protokoll.

NIS/YP kann als zentrales Verzeichnis für Benutzeraccounts, Rechnernamen und andere Daten in einem Computernetzwerk verwendet werden. Zum Beispiel wird in einer üblichen UNIX-Umgebung die Liste der Benutzer (für die Authentifizierung) in der Datei /etc/passwd untergebracht. Durch das Benutzen von NIS wird eine weitere „globale“ Benutzerliste hinzugefügt, die zur Authentifizierung der Benutzer auf jedem Rechner verwendet werden kann.

Sun hat die Lizenz zu dieser Technik an praktisch alle Unix-Hersteller vergeben.

Der Name Yellow Pages (deutsch: Gelbe Seiten) ist in Grossbritannien eine registrierte Marke der British Telecommunications für ihr Branchentelefonbuch. Sun änderte daher den Namen des Systems zu NIS, obwohl alle Kommandos und Funktionen immer noch mit „yp“ anfangen.

In modernen Rechnernetzen ersetzen Systeme wie LDAP und Kerberos zunehmend NIS, da sie gegenüber NIS als fortschrittlicher und sicherer angesehen werden. "

- Wikipedia:http://de.wikipedia.org/wiki/Network_Information_Service

Am DESY wird NIS primaer im Umfeld der zentral betreuten Rechner mit dem Betriebssystem UNIX benutzt um:

  • Benutzeraccounts zu verteilen
  • Rechner- und Gruppennamen zu verteilen
  • Listen der automatisch einzuhängenden Verzeichnisse zu verteilen

 

Was ist LDAP

"Das Lightweight Directory Access Protocol (LDAP; deutsch Leichtgewichtiges Verzeichniszugriffsprotokoll) ist ein Anwendungsprotokoll aus der Netzwerktechnik. Es erlaubt die Abfrage und die Modifikation von Informationen eines Verzeichnisdienstes (eine im Netzwerk verteilte hierarchische Datenbank) über ein IP-Netzwerk. Die aktuelle Version ist in RFC 4510 / RFC 4511 spezifiziert."

-Wikipedia:http://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Am DESY wird LDAP die Funktionalitaet von NIS uebernehmen und zusaetzlich einige Funktionen anbieten die mit NIS nicht moeglich waren. Als Server kommt eine Implementierung der Firma Forgerock zum Einsatz: http://forgerock.com/products/open-identity-stack/opendj/


Fuer weitergehende Informationen und technische Details besuchen Sie bitte die englische Version dieser Seite

 

Anleitung OpenLDAP

Um Daten einer bei DESY beschäftigten Person anzuzeigen, bitte den folgenden Befehl verwenden:

ldapsearch -x -H ldap://ldap.desy.de -b 'ou=People,o=DESY,c=DE' "sn=username"

Der username ist nicht der Vor- oder Nachname des Benutzers, sondern der Accountname.