1. Ziel

Primäres Ziel ist es die Benutzerverwaltung zu zentralisieren.

Bevor wir aber in die Vollen gehen, sollten wir uns kurz einmal das Konzept eines Verzeichninsdienstes durch den Kopf gehen lassen.

Der Sinn eines Verzeichninsdienstes ist es Informationen in einer gewissen Struktur zentral zur Verfügung zu Stellen.

Wir wollen hier aber die Benutzeradministration zentral verwalten. Und hier kommt neben dem Inhalt des Verzeichnisdienstes auch das Thema der Authentifizierung ins Spiel. Dieses ist aber eigentlich nicht zentraler Bestandteil des Authentifikation.

Hier werden quasi ein Vielzahl von Möglichkeiten angeflanscht. (Kerberos,DIGEST-MD5,SASL etc.).Und genau das macht OpenLDAP so komplex. Wir werden deshalb dieses How-To so aufbauen , das es zuerst dafür sorgen soll, das eine funktionstüchtiger Rumpf-Verzeichnisdienst entsteht, der dann Stück für Stück um die entsprechenden Komponenten erweitert wird.

Derweil gehen wir auch auf die Clients ein, etwas das ich bei den meisten How-Tos schmerzlich vermisse.

2. Testumgebung

Um überhaupt einmal ein Gefühl für das Zusammenspiel der verschiedenen Komponenten zu bekommen,erarbeiten wir uns erst einmal ein funktionierendes Testsystem, an dem wir ohne Konsequenzen zu befürchten müssen, nach Lust und Laune experimentieren können.

Da sich aber herausgestellt hat das Ubuntu in vielen Belangen recht speziell ist, fahre ich zweigleisig. Wir verwenden zwei Testkonfigurationen. Sinn der Übung soll sein nicht nur stur einem How-To zu folgen, sondern durch die Arbeit auf zwei verschiedenen Plattformen ein Gespür für Komponenten und deren Zusammenspiel zu bekommen.

Hier die Spezifikationen der Testsysteme

Virtuelle Ubuntu Kombination

FreeBSD auf Sun V880

Bonus: Kerberos Testsystem (Ubuntu)

Zu Testzwecken gibt es im LDAP System nachfolgende User

Man beachte:

Um Verwechslungen vorzubeugen sind die (g)uid im LDAP ab 10000 !

(Artikelversion 1.04 vom April 2011)