LDAP Server einrichten verwenden

[vampsm]

Hallo,

hat jemand Erfahrungen mit LDAP-Server?

Ist es kompliziert einen LDAP-Server einzurichten?

Lohnt sich die Nutzung eines LDAP-Server?

Sind die Daten sicher?



DANKE an alle


(ich hoffe die Fragen sind nicht allzu blöd - LDAP ist völliges Neuland für mich )

Sollte vielleicht noch dazu schreiben, das ich auf der Suche bin, Adressen Zentral zu verwalten und mit Verschiedenen Medien benutzen möchte

 

[JaEgErmEistEr]

Lohnt sich die Nutzung eines LDAP-Server?

Das hängt natürlich von deiner Erfahrung und OS ab.

Lohnt sich die Nutzung eines LDAP-Server?

Das hängt wiederum von deinen Anforderungen ab.


Wir brauchen hier eindeutig mehr Input.
Pauschalisierte Antworten denke ich helfen nicht wirklich.

 

[vampsm]

Das ging ja schnell,

brauch Zugriff auf Adressen von Thunderbird, einer Adressverwaltung, und Outlook

Client sind fast alles Windows.
Habe einen V-Server

LDAP ist schon länger ein Begriff aber nie damit beschäftigt.

Die Überlegung ist halt, einen LDAP Server lokal auf einem Rechner installieren und dann im Netzwerk zu benutzen (wenn es eine Windows Version gibt - dann wäre natürlich hier das falsche Forum) oder halt gleich meinen Server zu nutzen und da noch einen LDAP Server laufen zu lassen.

Sicherheit und Performance ist natürlich nicht zu vergessen

 

[Bierteufel]

Hier mal "etwas" zum Thema LDAP

http://www.bind9.net/ldap

Und hier mit Bsp. zur Installation von Openldap.

http://www.linux-magazin.de/Heft-Abo/Ausgaben/2001/05/Straffe-Verwaltung

 

[vampsm]

Prima werde ich mir mal reinziehen!

Hast du Erfahrung?

 

[Whistler]

Du meinst soetwas wie x500.bund.de oder cl.siemens.com?

 

[vampsm]

macht so den Eindruck

 

[Whistler]

Je nach Distribution ist die Installation eines LDAP-Servers mehr oder weniger schon mit dem Aufspielen der Pakete getan.

Ein wenig slapd.conf anpassen - und fertig - zumindest, wenn Du den LDAP ausschließlich als Adreßbuch einsetzen willst.

Meist kann man aus einem lokalen Adreßbuch (z.B. im Outlook oder Thunderbird) einen Export im LDIF-Format machen und den direkt mittels slapadd in die LDAP-Datenbank einlesen. Zu beachten ist hier höchstens, daß oftmals spezielle Schemaerweiterungen verwendet werden und man - je nachdem, was alles importiert werden soll - die entsprechenden Schemata auf dem Server zusätzlich zu den Defaults laden muß. InetOrgPerson enthält aber schonmal alles wesentliche.

Zur Sicherheit der Daten mußt Du Dir schon selbst Gedanken machen.

Prinzipiell ist es begrüßenswert, wenn auch Firmenfremde (z.B. Kunden oder Geschäftspartner) darauf (paßwortlos) zugreifen können.
Natürlich sollten dann keine Daten im Verzeichnis stehen, die Ihr nach Eurer Firmenpolicy als vertraulich betrachtet (jenachdem können z.B. auch Telefon-Durchwahlen, Raumnummern oder Angaben zur Organisationsstruktur wie z.B. Abteilungskürzel dazu gehören).

Alternativ kann man den paßwortlosen Zugang auch abschalten oder per ACLs auf wenige Attribute beschränken.

 

[vampsm]

das klingt schon mal sehr gut

haste selber Erfahrungen damit?

 

[Whistler]

Jupp. Wir setzen ldapsam als Passdb-Backend für Samba ein und nutzen einen Subset davon auch als eMail-Addreßbuch.

 

[Whistler]

Die Überlegung ist halt, einen LDAP Server lokal auf einem Rechner installieren und dann im Netzwerk zu benutzen (wenn es eine Windows Version gibt - dann wäre natürlich hier das falsche Forum)

Die Windows-Version davon nennt sich Active Directory und kommt mit jedem Server - sogar den SBS-Editionen.

 

[vampsm]

OK

Danke für deine Hilfe

werte ich mal testen