[linux] Re: Linux netwerk (login/logout; session; password,

Ad van den Broek advandenbroek.nl op gmail.com
Ma Mrt 30 20:39:01 CEST 2009


Een resume inzake Directory Services
en nog een vraag:


Oorspronkelijk hadden de telecom bedrijven een gedistribueerde
directory service nodig,
welke een Directory Access Protocol (DAP) werd genoemd
en welke ze volgens X500 hebben gespecificeerd.

Toen men voor LAN's en servers behoefte kreeg aan Directory Services,
is DAP geadopteerd meer wel afgeslankt als Lightweight DAP, oftewel LDAP
en daarbij stapte men af van de X500-wereld en baseerde eea op TCP/IP.
Zie http://www.tldp.org/HOWTO/LDAP-HOWTO/index.html

Een LDAP Directory Service (netwerk-database) is eigenlijk een platte
hierarchische database,
waar je verschillende informatie in kunt opslaan, die geoptimaliseerd
is voor queries
en minder sterk is in snelle updates
(LDAP is te vergelijken met eDir van Netware/Novell en
AD(ActiveDirectory) van Windows/MS).
Overigens werd later de kreet LDAP ook steeds vaker gebruikt als
interface protocol
om data met een Directory te kunnen uitwisselen,
als protocol waarmee authenticatie verzoeken kunnen worden uitgevoerd,

En als je een OpenSource Directory-server zoekt die LDAPv3 compatible is:

OpenSource LDAP-server for Linux #1: OpenLDAP
http://en.wikipedia.org/wiki/OpenLDAP
http://www.openldap.org/

OpenSource LDAP-server for Linux #2: Apache Directory
http://directory.apache.org.

OpenSource LDAP-server for Linux #3: fedora directory server
http://directory.fedoraproject.org/

OpenSource LDAP-server for Linux #4: OpenDS
http://www.opends.org/

OpenSource LDAP-server for Linux #5: de Sun (ex Netscape) Directory Server,
zie: http://www.sun.com/software/javaenterprisesystem/index.jsp

En met deze 5 oplossingen wordt meteen zowel de kracht als zwakte
van de Linux-community duidelijk.

Dan is nog te vermelden libldap, the LDAP Client Library
http://www.linuxdevcenter.com/pub/a/linux/2003/08/14/libldap.html

Voor meer LDAP info: Getting started with LDAP
http://www.linuxdevcenter.com/pub/a/linux/2001/11/08/ldap.html

Met SASL http://directory.fedoraproject.org/wiki/SASL_GSSAPI_Kerberos_Design
kun je authenticatie en encryptie toevoegen (Kerberos-principe based)
want authenticatie/encryptie staat los van de directory service,
wat slechts een read-fast platte database is die verspreid/gedupliceerd
kan worden over het netwerk (dit laatste in contrast met
bv een centrale write-fast SQL database).

Als je een LDAP server hebt draaien, dan moet je de clients configureren
om via LDAP in te loggen i.p.v. de /etc/password file,
zie http://www.padl.com/OSS/pam_ldap.html

Verder voor de Windows mensen:
Ldb is a LDAP alike embedded database welk in Samba is gebruikt.
Samba is een OpenSource Windows server cloon welke op Linux draait.

Mochten jullie nog eea kunnen aanvullen, graag....



Dan resteert nog de vraag:
Je kunt een applicatie op een server zitten en alle user-info in de
Directory-Services opnemen,
of je maakt een losse applicatie waarbij je gebruikers apart laat inloggen
en deze info versleutel je bv in de SQL-database van je applicatie.
Wie heeft er tips inzake de afweging:
of applicatie-users los houden in alleen je applicatie
of applicatie-users-opnemen in je Directory services ?



More information about the Linux mailing list