Changes for page LDAP-Einbindung für Anwendungen

Summary

• Page properties (1 modified, 0 added, 0 removed)

Details

Page properties

Content

...	...	@@ -22,7 +22,7 @@
22	22
23	23	Es können die Benutzergruppen aus der StrukturDB abgefragt werden.
24	24
25		-Wir unterstützen posixGroup, groupOfNames sowie groupOfUniqueNames. Alle Gruppen sind mit jeder der drei Varianten verfügbar. Viele verfügbare Anwendungen unterstützen nur eine dieser Varianten.
	25	+Wir unterstützen ##posixGroup##, ##groupOfNames## sowie ##groupOfUniqueNames##. Alle Gruppen sind mit jeder der drei Varianten verfügbar. Viele verfügbare Anwendungen unterstützen nur eine dieser Varianten.
26	26
27	27	Die Suchterme sind jeweils:
28	28
...	...	@@ -29,3 +29,21 @@
29	29	* ##(&(cn=GROUPNAME)(objectClass=posixGroup))## (base wie oben)
30	30	* ##(&(cn=GROUPNAME)(objectClass=groupOfNames))## (base wie oben)
31	31	* ##(&(cn=GROUPNAME)(objectClass=groupOfUniqueNames))## mit base ##ou=udngroups,dc=cit,dc=tum,dc=de##
	32	+
	33	+Die ##groupOfUniqueNames## hat eine andere Base und sollte nur benutzt werden, wenn die anderen Varianten überhaupt nicht unterstützt werden.
	34	+
	35	+=== Command Line ===
	36	+
	37	+Vor allem zum Testen sind diese Command-Line-Tools hilfreich. Hierbei wird das ##ldapsearch## aus dem Ubuntu-Paket ldap-utils gebraucht. Beachte, dass es (z.B. auf Solaris) auch Varianten von ldapsearch gibt, die andere Optionen brauchen.
	38	+
	39	+==== LDAP-Baum dumpen: ====
	40	+
	41	+##ldapsearch -x -H 'ldaps:~/~/ldap.cit.tum.de' -b 'dc=cit,dc=tum,dc=de'##
	42	+
	43	+==== User suchen: ====
	44	+
	45	+ldapsearch -x -H 'ldaps://ldap.cit.tum.de' -b 'dc=cit,dc=tum,dc=de' '(&(objectClass=rbgAccount)(uid=USERNAME))'
	46	+
	47	+==== Userpasswort prüfen: ====
	48	+
	49	+ldapsearch -x -H 'ldaps://ldap.cit.tum.de' -D 'uid=USERNAME,ou=users,ou=dir,dc=cit,dc=tum,dc=de' -W '' b 'ou=dir,dc=cit,dc=tum,dc=de' -s base