NIS und LDAP (2)

LDAP ("Lightweight Directory Access Protocol")

Verzeichnisdienst, entwickelt aus dem als zu schwergewichtig empfundenen X.500; bezeichnet eigentlich nur Zugriffsprotokoll, standardisiert durch IETF in RFC 2251 - RFC 2256

Objektklassen zur Speicherung von Unix-Accounts sind in RFC 2307 festgelegt


$ ldapsearch -b 'uid=bahmann,dc=stunet,dc=tu-freiberg,dc=de' \

'(objectclass=posixAccount)' 

dn: uid=bahmann, dc=stunet, dc=tu-freiberg, dc=de 

objectClass: top 

objectClass: account 

objectClass: posixAccount 

uid: bahmann 

cn: Helge Bahmann 

userPassword: {crypt}aJo2emviUaeuU 

gecos: Bahmann 

loginShell: /bin/bash 

uidNumber: 501 

gidNumber: 100 

homeDirectory: /home/bahmann 

$

Info:


System Authentication using LDAP


OpenLDAP


	<bahmann@math.tu-freiberg.de>


	http://www.stunet.tu-freiberg.de/~bahmann/presentations/ac-auth/