LDAP-Verzeichnisse: So ändert man Daten unter Linux

Vincent Danen

1. Februar 2007

Empfehlen

Drucken

Trackback

Bookmark

Kommentar verfassen

Das LDAP-Netzwerkprotokoll ermöglicht die Bearbeitung einer hierarchischen Datenbank. Mit dem LDAP-Browser lassen sich Daten schneller und einfacher bearbeiten. ZDNet zeigt, wie es geht.

Aufgrund seiner Geschwindigkeit und der auf häufige Lesevorgänge und seltenes Schreiben ausgelegten Konzeption zählt das Lightweight Directory Access Protocol, kurz LDAP, vermutlich zu den für Linux verfügbaren Datenbanktechnologien mit der am schnellsten wachsenden Verbreitung. Das LDAP ist eher ein Verzeichnis als eine Datenbank: Es ist für Daten ausgelegt, die sich nicht oft ändern. Seine Haupteinsatzgebiete sind Adressbücher, Konfigurationsdaten und Benutzerauthentifizierung. Häufig werden LDAP-Daten erstellt und dann lange Zeit so belassen, ohne dass irgendwelche Änderungen erforderlich werden.

Dennoch kommt es auch bei diesen Daten hin und wieder zu Änderungen. Unter Linux ist der am weitesten verbreitete LDAP-Server Open LDAP. Er bietet Befehlszeilentools zum Hinzufügen, Löschen, Abfragen und Bearbeiten der LDAP-Datenbank. Allerdings ist er nicht sehr benutzerfreundlich. Andere Tools sind sehr viel einfacher zu bedienen. Eines davon ist der Java-basierte LDAP-Browser, der als Download erhältlich ist.

Auf einem Linux-System kann das Programm mit folgendem Befehl gestartet werden:


$ sh lbe.sh

Nachdem das Programm gestartet wurde, kann die Registerkarte Quick Connect gewählt oder eine neue Session eröffnet werden. Wer einfach im Verzeichnis browsen will, muss die Option Anonymous Bind aktiviert lassen. Andernfalls ist das Kästchen zu deaktivieren, und die Benutzerangaben für die Anmeldung müssen eingegeben werden. Man muss das Host-Feld ausfüllen und entweder die Basis-DN angeben oder sie mit dem LDAP-Browser auswählen.

Nach der Anmeldung lässt sich das LDAP-Verzeichnis über einen baumartig aufgebauten Browser anzeigen. Dieser Browser erlaubt die Anzeige aller Inhalte des LDAP-Verzeichnisbaums, je nachdem, welche Anmeldedaten beim Eröffnen der Session eingegeben wurden. Wählt man ein Objekt in der Baumdarstellung aus, werden dessen Inhalte im Feld auf der rechten Seite angezeigt. Durch einen Doppelklick auf einen Eintrag kann man dessen Inhalte ändern.

Um beispielsweise die Login-Shell eines Benutzers zu ändern, kann der Knoten ou=People und dann der Knoten uid=user für den zu ändernden Benutzer ausgewählt werden. Wenn die Benutzerangaben im rechten Feld angezeigt werden, ist es möglich, per Doppelklick auf den "loginShell"-Eintrag den Wert der Shell zu ändern. Von diesem Moment an ist die Login-Shell des Benutzers geändert.

Fanden Sie diesen Artikel nützlich?
0 von 1 Lesern fanden diesen Artikel nützlich.