LDAP unter Linux - Netzwerkinformationen in Verzeichnisdiensten verwalten

5 Beispielanwendungen

Bisher wurden in diesem Buch alle wichtigen Informationen zu den Komponenten der LDAP-Software von der OpenLDAP-Organisation beschrieben. Die Funktionen des LDAP-Servers, des LDAP-Clients und der LDAP-Gateways sind bekannt und können nun verwendet werden.

In diesem Kapitel werden drei komplexe Beispiele aus der Praxis vorgestellt, die auf den zuvor beschriebenen Komponenten aufbauen.

In Abschnitt 5.1 auf der Seite 178 wird eine Hardware-Inventarisierung realisiert. Über sie werden Informationen über die Rechner im Netzwerk im Directory Service abgespeichert.

Im zweiten Beispiel auf der Seite 193 in Abschnitt 5.2 wird die zentrale Verwaltung des Network File System NFS) beschrieben. Dazu werden in der LDAP-Struktur Objekte festgehalten, die jeden Rechner im Netzwerk beschreiben, und die für ihn festlegen, welche Verzeichnisse er welchen Hosts im Netz zur Verfügung stellen soll. Die so definierten Werte werden beim Starten der NFS-Server auf den Rechnern verwendet.

Im letzten Beispiel wird zunächst ein Server des Network Information System (NIS) installiert. Er dient zur zentralen Pflege von Benutzerkonten im Netzwerk. Die Anwender werden im Beispiel ferner automatisch in der LDAP-Datenbank festgehalten. Sofern sich Clients an ihrem Rechner anmelden wollen, erfolgt die Verifizierung der User-ID und des Passwortes üblicherweise am NIS-Server. In dem Beispiel in Abschnitt 5.3 auf Seite 203 werden der Benutzername und das Kennwort jedoch direkt an der LDAP-Datenbank und nicht am NIS-Server verifiziert. Da im Directory Service alle NIS-Benutzer vorhanden sind, können somit deren Passwörter auf diese Weise geändert werden.

Die Beispiele in diesem Kapitel sind voneinander unabhängig und bauen daher nicht aufeinander auf. Die Replizierung der LDAP-Daten wird generell nicht durchgeführt. In der Praxis sollte eine Duplizierung der Daten des Verzeichnisdienstes jedoch so, wie im letzten Kapitel beschrieben, grundsätzlich erfolgen.

5.1 Hardware-Inventarisierung

Als erste Anwendung soll der Verzeichnisdienst dazu benutzt werden, von jedem Rechner im Netzwerk die Daten einer dort durchgeführten Hardware-Inventarisierung festzuhalten.
 
5.1.1 Funktion

Die Funktionsweise der Hardware-Inventarisierung basiert dabei zum einen auf einem Shell-Skript, das auf jedem Linux-Client installiert werden muss. Es soll beim Rechnerstart ausgeführt werden und die gewünschten nformationen über die Hardware zusammentragen. Anschließend soll es die so gewonnenen Daten in einem separaten Container des Verzeichnisdienstes abspeichern. Als Objektname ist dabei der Hostname des Rechners zu verwenden.

Als LDAP-Server verwenden wir die im letzten Kapitel erwähnte Datenbank. Sie besteht aus der Organisation Intern und den organisatorischen Einheiten Einkauf und Verkauf. Die Host-Objekte sollen dabei in einer organisatorischen Einheit Hardware abgelegt werden (siehe Abbildung 5.1).

An den LDAP-Clients müssen im Prinzip keine Änderungen vorgenommen werden, da sie lediglich die Verbindung zum Server herstellen müssen, um die Daten entsprechend einpflegen zu können.