Nach längerem suchen und ausprobieren, habe ich mich für die Apache Directory LDAP API Library entschieden. Sie ist einfach, verständlich und klar strukturiert, und sie eignet sich hervorragend für Spring und OSGI. In diesem kurzen Post möchte ich zeigen, wie einfach ein Verbindungsaufbau ist.
Mir ist dabei vor allem wichtig, dass die Verbindung verschlüsselt ist. Das sollte heute eigentlich Standard sein, dennoch sieht man in vielen Tutorials immer nur die Verwendung des Port 389 auf „localhost“ ohne SSL oder StartTLS.
„Apache Directory LDAP API und SSL“ weiterlesen
LDAP installieren und konfigurieren (Ideen)
LDAP unter CentOS 6.4 einzurichten ist nicht zu kompliziert, wie ich finde. Zuerst muss man mit dem Paketmanager yum, die Pakete installieren:
- openldap-servers
- openldap-client
Damit ist die Installation schon geschehen, es folgt die Konfiguration! Die scheint ein klein wenig schwieriger zu sein, da man in mehreren Dateien schauen muss. Die Konfiguration findet nicht mehr in einer Konfigurationsdatei statt, sondern in einem dafür vorgesehenen LDAP-Baum. Dieser hat als Root-DN: „cn=config“.
Um die config dennoch zu ändern, ohne den Server zu starten, kann man in das Verzeichnis „/etc/openldap/slapd.conf/cn=config“ gehen und dort die Dateien anpassen. Diese liegen in einem LDIF-Format vor und können, soweit der Server ausgeschaltet ist, geändert werden. Folgende Informationen müssen geändert werden:
- Base-DN der Datenbank
- Rootbenutzer-DN für die Datenbank
- Rootbenutzer-Password für die Datenbank
- Rootbenutzer-DN für den Config-Baum
- Rootbenutzer-Password für den Config-Baum
Weg zum LDAP-Baum
Nun gebe ich mich in die komplizierte Welt der LDAP-Bäume, mal schauen, was es dort zu entdecken gibt. In nächster Zeit werde ich dazu ein paar Artikel veröffentlichen.