Type in the words(s) to search for:

Mark results
    Userbooster Help

    Arbeiten mit dem Verzeichnisdienst

    Nach der Installation der Software kann man bei einer vorhandenen Internetverbindung direkt die Möglichkeit nutzen, mit dem LDAP-Explorer zu experimentieren. Die Voreinstellung des mitgelieferten Beispiels nutzt die Kommunikation über den Port 389 bzw. 636 (SSL) ausgehend. Alle für eine Verbindung notwendigen Parameter werden zentral in einer XML-Konfigurationsdatei vorgehalten. Diese Datei kann bei Bedarf vollständig verschlüsselt im Dateisystem abgelegt werden. Die Kennwörter werden in jedem Fall in nicht lesbarer Form gespeichert. Das Beispiel nutzt den öffentlichen Zugang der OpenLDAP-Implementierung der Universität von Michigan. Es sind keine Beschränkungen bzgl. der auszulesenden Attribute oder Objekte definiert worden. Bei großen Verzeichnisdiensten ist die Definition der gewünschten Ergebnismenge durch eine optimale Wahl der Filter nebst den auszulesenden gewünschten Informationen eine Grundvoraussetzung für ein schnelles Antwortverhalten bei komplexen Suchanfragen.

    Selbstverständlich kann man die gesamte Kommunikation zum Verzeichnisdienst auch über eine gesicherte SSL-Verbindung abbilden. In der Konfigurationsdatei LDAP.CONF werden für die jeweiligen Hersteller entsprechende Informationen für den Verbindungsaufbau hinterlegt.

    Als Ansicht kann man zwischen einer baumartigen Ansicht oder einer Listendarstellung wählen. Im unteren Fenster der Ansicht werden bei Markierung des Objektes im oberen Teil die entsprechenden Attribute gezeigt, die dann bei Bedarf angepasst werden können. Im Dialog Einstellungen | LDAP-Schema werden die Elemente der Detailansicht in der Benutzeroberfläche für die Attribute konfiguriert. So ist es möglich, bei Schemaerweiterungen für die eigenen Attribute mit den optimalen Schaltelementen (z.B. Eingabefeld, Auswahlbox, etc.) in der Benutzeroberfläche zu arbeiten. Die im jeweiligen Schema existierenden gebräuchlichsten Attribute sortiert nach Hersteller sind bereits vorkonfiguriert. Die für den Export in den Verzeichnisdienst notwendigen Voraussetzungen werden bei Änderung eines Attributes geprüft. Die Eigenschaften Use in import/export und Write müssen definiert sein. Außerdem wird die Objektklasse des zugeordneten Objektes verifiziert. Bei fehlenden Voraussetzungen wird man in der Benutzeroberfläche mit einem visuellen Effekt darauf hingewiesen, die Änderung kann bequem direkt ohne Starten des Konfigurationsassistenten durchgeführt werden.

    Beim eigentlichen Exportvorgang werden generelle Optionen definiert, welche eine zusätzliche Sicherheit bzgl. der gewünschten Aktivitäten bieten. Erfolg und Misserfolg werden im so genannten Meldungslog festgehalten. Die Detailliertheit der Information kann natürlich spezifiziert werden. Es besteht sogar die Möglichkeit, zusätzliche Attribute über den LDAP-Schema Explorer in das lokale Repository aufzunehmen.

    Die für das Modifizieren des Attributes notwendige LDAP-Operation wird dynamisch zur Laufzeit ermittelt. Der Exportvorgang in den Verzeichnisdienst kann somit ohne jegliche Anpassung (wie z.B. bei Export über LDIF) der Konfigurationsdaten wiederholt werden.


    © 2006-2011 maxcrc GmbH. All rights reserved