LDAP - wofür soll das gut sein? :ugly: kann mir bitte jemand ein praktisches beispiel aus dem real life geben? thx :uup:

Ich weiß: Dumme Antwort, aber hilft das nicht weiter:
http://de.wikipedia.org/wiki/LDAP?

Ich muss mal sagen, LDAP ist genial!
Man braucht für verschiedene Webseiten keine .htaccess mehr pflegen, sondern sagt dass der LDAP-Nutzer XY und YZ nur dürfen und gut ist.
Man kann also für sämtliche Anwendungen einen Account nur haben.

Außerdem kann man noch diverse Listen(Gruppenmitgliedschaften, Telefonlisten, wer-hat-wann-sein-passwort-geändert-listen) generieren lassen.

Nur mal so als Beispiel.

*Edit
Plattformübergreifend ists auch noch :) also MS-ADS von Linux aus verwaltbar.

Gruß

Addressbücher auf die dann IP-Telephone, Mailclients und anderer Kram zugreiffen kann.
Userauthorisierung, z.B. in Verbindung mit kerberos.

@Coda
So wie ich das sehe, weiss CapM was LDAP ist, er will aber mögliche Anwendungen sehen. Da hilft der Wikipedia Artikel leider nicht weiter.

LDAP - wofür soll das gut sein? :ugly: kann mir bitte jemand ein praktisches beispiel aus dem real life geben? thx :uup:

- Autorisierung gegen ActiveDirectory oder Lotus Notes (Du möchtest alle Rechte zu einem Nutzer abholen)
- Authentifizierung gegen eDirectory

etc.

Gruß

Jörg

mmm...

Für Windows hab ich hier nen kostenloser LDAPBrowser gefunden:
http://www.ldapbrowser.com/download/
Damit kann man mal eben im AD rumgucken usw. ;) ... LDAP wird wie schon gesagt wurde, von eigentlich allen grossen Firmen eingesetzt, um deren Directorys abzufragen und zu bearbeiten ...

mmm...

Für Windows hab ich hier nen kostenloser LDAPBrowser gefunden:
http://www.ldapbrowser.com/download/
Damit kann man mal eben im AD rumgucken usw. ;) ... LDAP wird wie schon gesagt wurde, von eigentlich allen grossen Firmen eingesetzt, um deren Directorys abzufragen und zu bearbeiten ...
Geht mit adsiedit.msc auch recht gut, man kann sogar Änderungen machen(z.B. eigene Tel.Nr. ändern). Ist in den MS-Support-Tool drinne.

Aber das Tool werd ich mir auch mal anschauen ;)

Gruß

Beispiel ausm Real Life? Mkay, bei uns an der FH wird LDAP z.B. mitunter fuer Authentifizierungszwecke eingesetzt. (Dann gibts da noch das unnuetze Adressbuch, was immer Aerger macht..naja ;))

Apache kann wie oben bereits gesagt prima gegen LDAP Authentifizieren.
Wir nutzen LDAP z.B. für Authentifizierung und Autorisierung in Websphere J2EE Applikationen und Lotus Notes. Wir können so mit minimalem Aufwand J2EE Rollen auf LDAP Gruppen mappen (groupOfNames/groupOfUniqueNames) und nur bestimmte Benutzergruppen auf URL's oder Servlets zulassen.
Weil das ganze im Deployment Deskriptor der Applikation liegt ist es simpel zu reviewen. Ein wichtiger Punkt wenn's um security geht.
Viele Produkte unterstüzen ein solches Vorgehen.

Man kann natürlich noch viel mehr im LDAP ablegen. z.B. E-Mail Adressen eines Anwenders um diesen bei Bedarf anzuschreiben.

Gruß Markus

Kann man über LDAP auch in heterogenen Umgebungen GPOs (ja - Windowswort) abbilden?

Btw: Vielleicht mal den Thread in ein anderen Forum verschieben?

Bei uns an der FH wirds ebenfalls für die Authentifizierung in diversen Systemen verwendet. Linux, Windows, Gebäudezutrittskarten, Email, und so weiter.

Außerdem kann mans als Adressbuch-Quelle für alle Studenen und Professoren im Mailprogramm einbinden. Feine Sache das!

kann man für so ziemlich alles verwenden, am meisten wohl für authentifizierung. wir setzen es selber für unsere linux anmeldung an, nebenbei hat man die gleichen passwörter für smtp, pop/imap, ftp und diverse websites an einer zentralen stelle lagernd. man kann es quasi überall einsetzen wo pam als authentifizierung hergenommen wird, manche programme bieten auch selbst eine möglichkeit dafür.

auch für virtual hosting bzw mailing kann man es einsetzen, sogar als dns records datenspeicher kann man ldap missbrauchen. gibt sicher noch viel mehr möglichkeiten dafür.

mfg