Aufgrund seiner Geschwindigkeit und der auf häufige Lesevorgänge und seltenes Schreiben ausgelegten Konzeption zählt das Lightweight Directory Access Protocol, kurz LDAP, vermutlich zu den für Linux verfügbaren Datenbanktechnologien mit der am schnellsten wachsenden Verbreitung. Das LDAP ist eher ein Verzeichnis als eine Datenbank: Es ist für Daten ausgelegt, die sich nicht oft ändern. Seine Haupteinsatzgebiete sind Adressbücher, Konfigurationsdaten und Benutzerauthentifizierung. Häufig werden LDAP-Daten erstellt und dann lange Zeit so belassen, ohne dass irgendwelche Änderungen erforderlich werden.
Dennoch kommt es auch bei diesen Daten hin und wieder zu Änderungen. Unter Linux ist der am weitesten verbreitete LDAP-Server Open LDAP. Er bietet Befehlszeilentools zum Hinzufügen, Löschen, Abfragen und Bearbeiten der LDAP-Datenbank. Allerdings ist er nicht sehr benutzerfreundlich. Andere Tools sind sehr viel einfacher zu bedienen. Eines davon ist der Java-basierte LDAP-Browser, der als Download erhältlich ist.
Auf einem Linux-System kann das Programm mit folgendem Befehl gestartet werden:
$ sh lbe.sh
Nachdem das Programm gestartet wurde, kann die Registerkarte Quick Connect gewählt oder eine neue Session eröffnet werden. Wer einfach im Verzeichnis browsen will, muss die Option Anonymous Bind aktiviert lassen. Andernfalls ist das Kästchen zu deaktivieren, und die Benutzerangaben für die Anmeldung müssen eingegeben werden. Man muss das Host-Feld ausfüllen und entweder die Basis-DN angeben oder sie mit dem LDAP-Browser auswählen.
Nach der Anmeldung lässt sich das LDAP-Verzeichnis über einen baumartig aufgebauten Browser anzeigen. Dieser Browser erlaubt die Anzeige aller Inhalte des LDAP-Verzeichnisbaums, je nachdem, welche Anmeldedaten beim Eröffnen der Session eingegeben wurden. Wählt man ein Objekt in der Baumdarstellung aus, werden dessen Inhalte im Feld auf der rechten Seite angezeigt. Durch einen Doppelklick auf einen Eintrag kann man dessen Inhalte ändern.
Um beispielsweise die Login-Shell eines Benutzers zu ändern, kann der Knoten ou=People und dann der Knoten uid=user für den zu ändernden Benutzer ausgewählt werden. Wenn die Benutzerangaben im rechten Feld angezeigt werden, ist es möglich, per Doppelklick auf den „loginShell“-Eintrag den Wert der Shell zu ändern. Von diesem Moment an ist die Login-Shell des Benutzers geändert.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…