Schrift
Wiki:Tipp zum Debugging: use Data::Dumper; local $Data::Dumper::Useqq = 1; print Dumper \@var;
Start · Board · Anwendungen/Programme/Skripte in Perl · Datenbanken und Verzeichnisdienste
[thread]3543[/thread]

User in LDAP anlegen: Welche Attribute brauch ich



<< >> 5 Einträge, 1 Seite
format_c
 2005-03-09 21:15
#33045 #33045
User since
2003-08-04
1706 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Hi,

Welche Attribute brauche ich wenn ich einen User hinzufügen will der auf das Directory zugreifen darf?

Gruß Alex
Effizente Linuxshell
pKai
 2005-03-10 10:59
#33046 #33046
User since
2005-02-18
357 Artikel
BenutzerIn
[default_avatar]
Das würde mich auch interessieren.
Ich war bisher der Meinung, die Security wäre ein Meta-Konzept des Directories, soll heißen wird nicht mit LDAP-Mitteln abgehandelt.
I sense a soul in search of answers.
Strat
 2005-03-10 17:28
#33047 #33047
User since
2003-08-04
5246 Artikel
ModeratorIn
[Homepage] [default_avatar]
das haengt ein wenig vom directory ab... normalerweise reicht es, wenn man einen user anlegt und ihm ein passwort gibt...

haeufig reicht es, wenn man folgende attribute angibt:
Code: (dl )
1
2
3
4
5
6
7
8
9
dn: cn=$vorname $nachname,ou=Users,o=MyCompany,c=DE
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
cn: $vorname $nachname
sn: $nachname
givenName: $vorname
userPassword: $passwort

Annahmen:
Das Objekt soll in: ou=Users,o=MyCompany,c=DE angelegt werden
Das Objekt soll von der Objektklasse: inetOrgPerson sein.
Der cn hat die Form $vorname $nachname... oft macht es mehr Sinn, den mit einer eindeutigen ID aufzupeppen oder gleich eine eindeutige ID zu vergeben (was passiert sonst, wenn es mehrere Hans Maier gibt?)
Manchmal reicht es auch schon, wenn da nur die Objektklassen top und person stehen...
Bei AD muss zusaetzlich objectClass: user angegeben sein, sowie sAMAccountName und UserPrincipalName gesetzt sein (d.h. wenn ich mich recht erinnere)

Welche moeglich sind, erfaehrt man aus dem Schema; jede Objektklasse hat mandatory und optional Attributes (Pflicht- und Optionale Attribute) und auch ein (oder auch mehrere) Naming Attributes (bei Personen ist das fast immer der cn, bei Organisationseinheiten normalerweise ou)

Das LDAP-Schema kann man recht einfach mit Net::LDAP::Schema auslesen...

Worauf der im Directory zugreifen darf, haengt dann von den Directoryberechtigungen ab. Da kann ich nur auf die Doku zum Directory verweisen...\n\n

<!--EDIT|Strat|1110468885-->
perl -le "s::*erlco'unaty.'.dk':e,y;*kn:ai;penmic;;print"
http://www.fabiani.net/
format_c
 2005-03-10 22:09
#33048 #33048
User since
2003-08-04
1706 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Und wie muss das Password verschlüsselt sein, dass man sich am Directory autentifizieren kann. Mein Directory Root hat das Passwort mittels SSHA in der Datei /etc/openldap/slapd.conf verschlüsselt eingetragen.

Gruß Alex
Effizente Linuxshell
format_c
 2005-03-10 22:35
#33049 #33049
User since
2003-08-04
1706 Artikel
HausmeisterIn
[Homepage] [default_avatar]
Ich kann irgendwie auch nicht richtig suchen. Wie wedent man ldapsearch richtig an?

Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
format_c@boston:~> ldapsearch -h server -x -W -D "cn=ldapadmin,o=lan,c=de" "ou=Users"
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: ou=Users
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1
format_c@boston:~>


Das war mein Versuch Aber irgendwie klappt das micht so wie es soll.
Gruß Alex
Effizente Linuxshell
<< >> 5 Einträge, 1 Seite



View all threads created 2005-03-09 21:15.