Skip to content

apachedirectorystudio

Jump to bottom
Rüdiger Beck edited this page Mar 13, 2023 · 10 revisions

Apache Directory Studio

Neue Verbindung anlegen

Im Bereich Verbindungen: Rechte Maustaste Neue Verbindung

Erstes Fenster: Netzwerk-Parameter

  1. Verbindungsname eingeben: linuxmuster
  2. DNS-Name des Servers angeben (bzw. localhost bei ssh-tunnel und port forwarding)
  3. Port: 636 (bei port-Weiterleitungen entsprechend angepasst)
  4. SSL Verschlüsselung (ldaps://) benutzen
  5. Entscheiden, ob man nur Lesezugriff möchte (empfohlen!)
  6. Netzwerkparameter überprüfen: Die Verbindung wurde erfolgreich aufgebaut

Zweites Fenster: Authentifizierung

  1. Einfache Authentifizierung (simple Bind)
  2. User: cn=Administrator,cn=Users,dc=<example>,dc=<com>
  3. Passwort aus /etc/linuxmuster/.secret/administrator
  4. Authentifizierung prüfen (evtl. Zertifikat annehmen)

Suchen im AD

Zu jedem Server können Suchen definiert werden. Dazu geht man im LDAP-Browser-Anzeigebereich mit der rechten Maustaste auf Suchen -> Neu -> Neue Suche ...

Und ergänzt folgende Werte:

  • Name der Suche:
  • Verbindung: <Verbindung auswählen aus vorhandenen Verbindungen>
  • Suchbasis: DC=<example>. DC=<com>
    • Um den ganzen Baum ab der Suchbasis zu durchsuchen: Umfang -> Gesamten Teilbaum
  • Filter (Beispiele)
    • (sophomorixRole=student) findet alle Schüler
    • (&(sophomorixHidden=FALSE)(sophomorixType=adminclass)) findet alle nichtversteckte Klassen
    • (sophomorixSchoolname=default-school) findet alle Objekte der Schule default-school

Wichtige Attribute für eine Suchanfrage sind die User-Rolle (sophomorixRole) bzw. Gruppen-Typ (sophomorixType).

Um einen Überblick der Rollen in sophomorix zu bekommen nutzt man:

sophomorix-samba --show-roletype

Änderungen am AD

Man sollte hier keine Benutzer/Gruppen/... verändern/löschen, da z.B. beim korrekten Löschen eines Users u.a. auch dessen HOME entfernt, logfiles geschrieben, ... werden müssen.

Übungen

Übung 1

Legen sie mit apachedirectorystudio eine Verbindung an, die nur lesbaren Zugriff erlaubt.

Übung 2

Legen Sie einen Suchfilter an, der alle nichtversteckten Klassen anzeigt. Prüfen Sie ihren Filter, indem Sie als Suchergebnis die Attribute cn und sophomorixHidden anzeigen lassen.

Verstecken Sie eine Klasse und suchen sie erneut. Wird die Klasse tatsächlich nicht mehr gefunden?

Clone this wiki locally