Cvičení na LDAP

<p>No, mohl bys tam ukázat i nějaký grafický nástroj pro práci s LDAP databázi. Řádkové příkazy je sice dobré znát, ale udržovat s nimi v praxi větší LDAP databázi je masochismus.</p>
<p>Jinak oceňuji, že automaticky nepapouškuješ z různých návodů, že kořenový objekt musí být název domény (což má význam jen pro databázi veřejně přístupnou z Internetu, aby byla zajištěná unikátnost).</p>

osobne pouzivam na grafickou administraci phpldapadmin, ktery bezi pres www rozhrani. je pravda, ze by o tom mohla byt v textu zminka.

prvni z odkazu Ti nefunguje

Laskavý čtenář oceňuje, že autor používal klávesové kombinace Ctrl-C a Ctrl-V minimálně a má několik drobných připomínek:

1. Bylo by myslím rozumné někde uvést, že praktické ukázky (instalace, jména balíčků, spouštění démonů...) se mohou vázat ke konkrétní implementaci a v jiných systémech se mohou i lišit.

2. 1.7 Změna hesla
...Je možné využít LDAP superuživatele, - to je myslím nepřesné, asi by mělo být účet nebo objekt superuživatele

3. 2.3 Vnořené skupiny
....nebo kde je zrova nainstalován) - malý překlep
... 2. Restartujeme LDAP - LDAP je protokol, restartujeme démona

jinak fakt dobrý
ZDAR!

[3] je to tim (jak je asi patrne) ze stranka vznikla prevodem z latexu a puvodne se jmenovala ldap.html; ach jo.

[4] yum je tam protoze je to zamereno na konkretni distribuci, ktera je instalovana v ucebne. mozna bych to tam mohl rozvest, ale myslim ze to je dost samozrejme. preklep a terminologie zaslouzi opravu.

No urcite bych zminil rozdil mezi ldaps a TSL na ldap portu. Resp o sifrovani tam nemas ani slovo.

[6] ne, je to jen skolni cviceni. :-)

Co se ACL týče, některé pokročilé LDAP servery si jejich konfiguraci ukládají do LDAP serveru :-) OpenLDAP nelze pokládat za pokročilý LDAP server, ale na drtivou většinu věcí rozhodně postačí. Jinak to nevypadá špatně, například o vnořených skupinách jsem nevěděl. Bylo by asi vhodné zmínit, že objectclassy structural nelze mezi sebou libovolně křížit. Dokonce by se dalo říci, že objectclassy structural jsou ekvivalentem tříd a objectclassy auxiliary jsou ekvivalentem rozhrani. Ach jo, měl bych si na LDAP zas někdy udělat čas.

Myslim, že to neni špatný. Navíc je to česky a srozumitelně. Neodpustim si poznámku - LDAP je fakt jen protokol a může spolupracovat třeba i s NDS databází na Novelu.

Každopádně díky za fajn článek :)

Jo a jeste mne napadlo, jestli někdo máte zkušenosti s autentizací linux/samba uživatelů oproti zmiňované NDS skrze LDAP dejte prosim vědět.

Dekuji pěkně

[8] openldap to umi taky, myslim ze to nekde tam pisu. o strukturalnich tridach se snad taky zminuju, ale nechtel jsem to pitvat moc do hloubky. aby toho na studenty nebylo moc :P
[10] proti nds ne, ale proti openldap neni problem.

Ano, to pisete, ale je dobre o strukturalnich tridach vedet, aby nedoslo ke zklamani, ze je bohuzel nelze mezi sebou volne kombinovat. Narazil jsem na tenhle problem u patchu dhcp a dns serveru, ktere umoznovali nacitani informaci z ldap serveru. TEhdy jsem musel priohnout DHCP schema, abych nemel zbytecne zaneradenou vedev s pocitacema.

Co se LDAPu tyce, myslim ze to pro studenty neni moc dobre tema pokud nemaji pomerne siroke znalosti. Tech RFC co s LDAPem souvisi ..... Teprve s LDAPem zjistite, ze vsechno souvisi se vsim a zacnete se spouste veci divit, proc jsou implementovany tak jak jsou a ne tak, jak by to bylo logicke.

Co kdyby se reklo, k cemu takovy LDAP slouzi. Vidim, jakou ma strukturu atd atp.... K cemu to je, proc nestaci prava u souboru a /etc/passwd ????

K cemu vlastne je LDAP? No docela dobra otazka. LDAP se necha pouzit k mnoha a mnoha vecem, ale predevsim se pouziva pro overeni identity uzivatele. Poskytuje totiz narozdil od SQL databazi standardizovany prenosovy protokol a schemata.

to autor: moc pěkný

To Marv: docela dobrý nástroj je <a href="http://­ldap.zdenda.com/#lu­ma-1">luma</a> nebo <a href="http://­ldap.zdenda.com/#gq-1">gq</a>

To mirozbiro: možná by si to chtělo říct, k čemu jsou adresářové služby a pak si říct, že jedním z protokolů použivaných pro přístup k nim je právě LDAP. Adresářová služba slouží jako centrální úložiště pro společná data, která umí velmi rychle poskytovat. Data o které se adresářová služba stará jsou spíš neměnná, velmi rychle dohledatelná, nepotřebují transakční zpracování. Od adresářové služby je požadována velmi rychlá odpověď a stabilita (jedná se o centrální systém).

Data která se uchovávají v adresáři jsou o lidech (jméno uživatele, login, telefon, adresa, konfigurace sw atd.), data aplikací a jmenné služby (hosts, services, skupiny, uživatelé).

Klienty adresáře jsou operační systémy, systémy pro správu přístupu k aplikacím, databáze, webový server, mailserver...

Adresář je většinou optimalizován pro velký počet požadavků na čtení (tisíce čtení na jednu zápisovou operaci).

Diky vsem za pripominky, zpracoval jsem je do puvodniho dokumentu vice-mene formou poznamek. Ted uz jen cekejme jestli skola dodrzi slovo a cviceni se uskutecni. ;)