LDAP - the naked truth

Hedvig Kamp

unread,

Mar 29, 2010, 5:25:28 AM3/29/10

to anart...@googlegroups.com

Det är dags för veckans tema: LDAP[0]

Som en lämplig lab i detta ämne kommer det att installeras
i lämplig dator i lämplig lägenhet i Solna under påskhelgen.

Fråga 1. Vad är den största fördelen/nackdelen med LDAP?

Peace out,
Hedda

[0] http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Axel Lyckberg

unread,

Apr 7, 2010, 12:01:49 PM4/7/10

to anarthesis

Jag skummade bara Wikipedia artikeln och letade efter en fördelar/
nackdelar/diskussions sektion utan att hitta något. Den var tämligen
tekniskt utformad.

Som jag förstått det är LDAP ett protokoll för någon slags
informationslagring, inte helt olikt SQL i sitt språk/upplägg.
Vad har LDAP för användningsområde?
Vad skiljer LDAP från ett SQL/DBMS-protokoll, är det hela spesningen
av (säkra) näverkstransaktioner?
Finns det något konkurrerande protokoll?
Finns det någon kritik till LDAP som sådant? Det verkar ju vara spesat
med en halv miljard RFC:er.

Ursäkta att jag inte svarar på något, men jag har aldrig haft någon
aning om vad LDAP var innan nu.
Bitte,
Axel

Sebastian Jansson

unread,

Apr 7, 2010, 3:00:24 PM4/7/10

to anart...@googlegroups.com

Fritt ur minnet så är LDAP en katalogtjänst för att lagra information om t.ex. människor, se det som en telefonbok fast med många fält.
Det innebär att LDAP även kan användas ungefär som (Microsoft) Active Directory, dvs som en central punkt att logga in mot.

Detta innebär att användare av kanske 20 unixservrar på ett företagsnät kan använda samma lösenord för att logga in på allihop (även om själva inloggningsproceduren kanske måste upprepas varje gång man ansluter till en server).

Rätta mig gärna om jag har fel.

Vänliga hälsningar,
Sebastian

2010/4/7 Axel Lyckberg <gin...@gmail.com>

--
To unsubscribe, reply using "remove me" as the subject.

Hedvig Kamp

unread,

Apr 11, 2010, 11:32:06 AM4/11/10

to anart...@googlegroups.com

Hej.

2010/4/7 Sebastian Jansson <se...@sebbz.se>

Fritt ur minnet så är LDAP en katalogtjänst för att lagra information om t.ex. människor, se det som en telefonbok fast med många fält.
Det innebär att LDAP även kan användas ungefär som (Microsoft) Active Directory, dvs som en central punkt att logga in mot.

Detta innebär att användare av kanske 20 unixservrar på ett företagsnät kan använda samma lösenord för att logga in på allihop (även om själva inloggningsproceduren kanske måste upprepas varje gång man ansluter till en server).

Det är väl också så att samma användare kan använda samma
inloggningsuppgifter på en massa olika burkar utan att behöva
vara en registrerad användare på varje burk, användaren kontrolleras
helt enkelt via en LDAP-server och så är saken biff.

Rätta mig gärna om jag har fel.

Jag tror att du har rätt. :)

-- Heddan

Per Andersson

unread,

Apr 12, 2010, 8:18:22 AM4/12/10

to anart...@googlegroups.com

2010/4/11 Hedvig Kamp <hedv...@gmail.com>:

Precis så går det att använda.

Till exempel så kan man i /etc/nsswitch.conf sätta

passwd: files ldap
group: files ldap
shadow: files ldap
sudoers files ldap

och på så sätt hämta information om dessa så kallade entiteter från LDAP eller
från fil (när LDAP inte svarar). Antagligen är det någon slags prioritering
också så att i exemplet ovan läses det från fil först och om det inte generar
någon träff så tillfrågas LDAP. En naturlig konsekvens av det är att services
där användare behöver logga in kan regleras på ett centralt ställe, LDAP,
istället för på varje enskild service.

-- Per

Reply all

Reply to author

Forward