Előre szólok, hogy a cikk messze nem minősül dokumentációnak célja inkább a figyelem felkeltse, illetve hogy bemutassa benne rejlő lehetőségeket. Az LDAP a Lightweight Directory Access Protocol rövidítése. Alap esetben tehát csak egy protokoll nevét takarja, ami a directory szolgáltatás elérését szabályozza. A directory szolgáltatás egy olyan adatbázis szolgáltatást jelent keresésre van optimalizálva. Ez olyan esetekben hasznos ahol nincs sűrű adatbázis módosítás, beszúrás, törlés vagy módosítás. Tipikusan ilyen a linux felhasználók és csoportok tárolása, ahl ugye a felhasználók és csoportok adatai (például: név, UID, GID, shell jog, jelszó) ritkán változnak.
Linuxos környezetben ezt egy kliens szerverek közötti protokollnak kell elképzelni, ahol a kliens a információkat kérhet le a szerverről, és azt feldolgozva kezelheti például a felhasználók adatait. A szerverek közti kommunikációban is van lehetőség, példéul az egyes ldap szerverek között létre lehet hozni replikációkat, és slave szervereket is.
Hogyan is működik egy ldap adatbázis? Hasonlóan kell elképzelni, mint a domain nevek hierarchiáját, melyek egy fordított fa alakú gráfból állnak.
A fa tetején találhatók a domain komponensek (dc), például az én esetemben a hu és a razorx, de lehetne akár info és razorx is, vagy akár mindkettő. A domain komponensek alatt találhatóak a szervezeti egységet (ou), amik lehetnek például userek, groupok, vagy hostok.
Adatbázisunk karbantartásához, többféle segédeszköz is rendelkezésre áll. Debina környezetben létezik többféle megoldás is. Az ldap-utils csomag segítságável egy jól használható parancssoros eszközhöz jutunk. De létezik webes szerkesztő felületünk is egyik a phpldapadmin, bár ez személy szerint engem nem győzött meg, illetve a LAM (LDAP account manager) amiből a debian listában a free változatot találjuk, ámbár létezik fizetős változata is. Az ldap-utils konfigolása pofon egyszerű base és url megadásával már lehet is keresgélni szerverünkön.
Azért egy sima keresgélésnek lássuk be nem sok értelme van, de ha ezt linuxos usereink azonosítására használjuk, úgy hogy ezzel nem kell telepakolni a passwd fájlunkat, és a csoportokat sem kell a helyi fájlrendszerünkben tárolni azonnal más fénytörlsbe kerül z egész. Valamint védettebb helyen is van ahol nehezebben kideríthető felhasználóink adatai, valamint szerkeszteni is egyszerűbb, átláthatóbb és gyorsabb is akár grafikus módon kezelni őket.
A a felhasználók kezelését nscd-vel és az nscdhez hapcsolódó ldap modullap a nss-ldapd vel amik persze megtalálhatól debian csomagban lehet kezelni. Az nss-ldald konfigja sem sokkal bonyolultabb mint a nemrég tárgyalt ldap-utils konfigja.
Hasonlóan az nscdhez a proftdhez is lézetik ldam modul proftpd-mod-ldap néven, azért, hogy az esetleges ftp usereinket is ugyanonnan tudjuk gyorsan és egyszerűen hitelesíteni. Ennek kicsit bonyolultabb a konfigja, de nem kell ettől sem megijedni, nem sokkal bonyolultabb mint a korábban tárgyaltak.
Ámbár még messze nem írtam mindenről, mint például a felhasználókhoz tartozó email címek kezelése, a kvótázás stb, remélem sikerült kicsit felkeltenem az érdeklődéseteket a témával kapcsolatban.