PreviousContents

1. Bevezető

Ez a dokumentum az LDAP server telepítésének és használatának leírása Linux operációs rendszeren. Tartalmazza, hogyan telepíthető, konfigurálható, és üzemeltethető az LDAP szerver, és ezek után hogyan tárolhatók, kereshetők és frissíthetők adatok az adatbázisban LDAP kliensek és segédprogramok segítségével.

Az LDAP címtár szolgáltatást nyújtó démont slapd-nek hivják, és sok különböző Unix platformon fut.

Egy másik démon gondoskodik az LDAP szerverek közötti replikációról. slurpd-nek hívják, és egyelőre nem foglalkozunk vele. Ez a dokumentáció az slapd démonról szól, amely lokális hálózatokon nyújt címtár szolgáltatást, replikáció nélkül.

Az LDAP szervernek ez az egyszerű konfigurációja kezdetben megfelelő lesz, később egyszerű más konfigurációra továbbfejleszteni. Ez a dokumentáció bemutatja az LDAP protokol használatához szükséges kezdeti lépéseket.

1.1 Mi az LDAP?

Az LDAP kliens-szerver protokol címtár szolgáltatás eléréséhez. Ezt eleinte X.500 hozzáféréshez alkalmazták, azonban önnálóan is használni kezdték egy más fajta címtár szolgáltatásként.

1.2 Mi a címtár szolgáltatás?

A címtár olyan, mint egy adatbázis, de arra törekszik, hogy magába foglaljon egy részletesebb, tulajdonság alapú információkezelést. Általában az információt a címtárban gyakrabban olvassák, mint írják. Ennek következtében a címtárak általában nem alkalmaznak bonyolult tranzakciókezelést vagy roll-back rendszereket amiket általában az adatbáziskezelők használnak a nagy méretű, összetett frissítésekhez. A címtár aktualizálás tipikusan egyszerű, mindent vagy semmit jellegű változás.

A címtárakat összetett kérdések gyors megválaszolására hangolták. Képes arra, hogy széles körben replikálja az információkat, hogy növelje a elérhetőséget és a rendelkezésre állást, miközben csökkenti a válaszidőt. A többszörözött címtár információk egyes példányai között átmeneti rendezetlenség megengedett, de a replikák végül szinkronba kerülnek.

Sok különböző lehetőség van címtár szolgáltatás nyújtására. Különböző eljárásokkal más és más információk tárolhatók a címtárban, különböző követelmények szerint lehet hivatkozni az információkra, lekérdezhetők és frissíthetők, védhetők a meg nem engedett hozzáféréstől, stb. Néhány helyi címtár szoláltatás korlátozott környezetben nyújt szolgáltatásokat (pl a finger szolgáltatás önálló gépen). Más szolgáltatások globálisak, széles körben elérhetőek.

1.3 Hogyan működik az LDAP?

Az LDAP címtár szolgáltatás kliens-szerver modellen alapul. Egy vagy több LDAP szerveren tárolt adatból épül fel az LDAP fa vagy LDAP háttér adatbázis. Az LDAP kliens egy LDAP szerverhez csatlakozik, és felteszi a kérdéseit. A szerver a válasszal reagál, vagy egy mutatóval, hol talál több információt a kliens (tipikusan egy mésik LDAP szerver). Mindegy, hogy a kliens melyik LDAP szerverhez csatlakozik, ugyanazt a címtárat látja, ugyanaz a név az egyik címtár szerveren ugyanazt az adatot jelenití meg, mint a másikon. Ez fontos tulajdonsága az olyan globális címtár szolgáltatásoknak, mint az LDAP.

1.4 LDAP hátterek, objektumok és tulajdonságok

Az slapd-vel három különböző, szabadon választható háttér adatbázis hasznlható. Ezek az LDBM, a nagy teljesítményű diszk alapú adatbázis, a SHELL, az adatbázis interfész tetszőleges UNIX parancs vagy shell-script eléréséhez, és a PASSWORD, az egyszerű jelszó adatbázis.

Ez a leírás az LDBM adatbázis használatáról szól.

Az LDBM adatbázis tömör 4 bájtos egyedi azonosítók kiosztásával működik, amiket hozzárendel minden adathoz az adatbázisban. Ezzel az azonosítóval hivatkozik az index bejegyzésekre. Az adatbázis fő indexe az id2entry, ami a bejegyzések egyedi azonosítóit (entry's unique indentifier - EID) összerendeli saját szöveges ábrázolásával. Más index títpusokat ugyanígy támogat.

A címtár információk importálása és exportálása két directory alapú szerver között, és a címtárakban alkamazott változások leírására az LDIF formátumként ismert (LDAP Datat Interchange Format) file-okkal lehetséges. Az LDIF file a bejegyzéseket objektum orientált hiearchikus formában tárolja. Az LDAP csomag tartalmazza az LDIF file-ok LDBM formátumba konvertálásához szükséges eszközöket.

Az LDIF file általában igy néz ki: 

dn: o=Nns, c=Hu
o: Nns
objectclass: organization
dn: cn=Halász Gábor, o=Nns, c=Hu
cn: Halász Gábor
sn: Halász
mail: halasz.g@nns.hu
objectclass: person
Mint látható, minden bejegyzésnek saját azonosítója van, a distinguished name (megkülönböztő név), vagy dn. A dn a bejegyzés nevéből áll, megtoldva a név elérési utjával vissza a címtár hiearchia csúcsáig.

Az LDAP objektumosztályok határozzák meg a bejegyzések azonosításához használható jellemzők csoportját. Az LDAP standard az alábbi alapvető objektum osztályokat nyújtja:

Egy bejegyzés több objektumosztályhoz tartozhat. Például a person bejegyzést definiálja a person objektumosztály, de szintén definiálja az inetOrgPerson, groupOfNames és organization objektumosztályok. Az ldap szerver objektumosztály struktúráját (sémáját) meghatározza az egyes bejegyzések számára szükséges és engedélyezett attribútumok egyéni listája.

A címtárak az adatokat jellemző - érték párosként jeleniti meg. Az információ meghatározott darabjai a leíró attribútumhoz tartoznak.

Például, a commonName (köznév), vagy cn attribútum az emberek nevét tárolja. Engem a címtárban a következő bejegyzés azonosít: 

cn: Halász Gábor
Minden, a címtárban bejegyzett embert a person objektumosztályban tárolt jellemzők csoportja ír le. Ezeket az attribútumokat ugyanabban a bejegyzésben kell használni: 
givenname: Gábor
surname: Halász
mail: halasz.g@nns.hu


A bejegyzéshez szükséges jellemzőket tartalmaznia kell a használt objektumosztálynak. Minden bejegyzésnek tartalmaznia kell az objectClass-t, ami a bejegyzéshez tartozó objektumosztályok listáját tartalmazza.

Az engedélyezett jellemzőknek szerepelnie kell a használt objektumosztályban. Például, a person objektumosztályban a cn és sn jellemzők szükségesek. A leírásban a telephoneNumber, seeAlso és userpassword jellemzők engedélyezettek, de nem szükségesek.

Minden attribútumnak meghatározott szintaxis definíciója van. A szintaxis definíció információt nyújt a jellemzőről:

dn distinguished name (megkülönböztető név)

A harmadik fejezet 3 szakasza írja le, hogyan lehet az objektumosztályokat és jellemzőket definiálni.

1.5 A dokumentum újabb változatai

Ennek a leírásnak az olvasók visszajelzési alapján korrigált és frissített változatát megtalálod angol nyelven:

http://dutedin.et.tudelft.nl/~malere/LDAP-Linux-HOWTO.html

1.6 Javaslatok és vélemények

Ha bármilyen kétséged van valamilyen, az angol dokumentumban található információval kapcsolatban angol nyelven írj:

malere@yahoo.com

1.7 Köszönet

Ez a HOWTO a TUDelft University - Hollandia segítségével jött létre. Szeretnék köszönetet mondani mindazoknak, akik ennek a dokumentumnak a megírására bíztattak: Rene van Leuken és Wim Tiwon.

1.8 Szerzői jog és nyilatkozat

Az LDAP Linux HOWTO-t 1999 by Luiz Ernesto Pinheiro Malere készítette. A dokumentum szabadon terjeszthető, de nem módosítható. Ha javaslatod van, kérlek küldj e-mail-t (frissitem a dokumentumot, ha a javaslatot feldolgoztam).

Ha valamilyen fordításra van szükséged, például Portugálul, küldj nekem egy e-mail-t.

Semmilyen felelősséget nem válalok a dokumentum tartalmáért. Semmilyen felelősséget nem vállalok a dokumentumban leírt lépések elvégzésének következényeiért.

A magyar fordítást Halász Gábor (halasz.g@nns.hu) készítette 2000-ben. A magyar dokumentum szabadon terjeszthető, de nem módosítható.

Semmilyen felelősséget nem válalok a magyar dokumentum tartalmáért. Semmilyen felelősséget nem vállalok a magyar dokumentumban leírt lépések elvégzésének következényeiért.

Ha kérdésed van, írj a Linux HOWTO kordinátornak:

linux-HOWTO@metalab.unc.edu

PreviousContents