LDAP

Die Projektgruppe PONG betreibt und betreut den LDAP Server der unixag. LDAP (lightweight directory access protocol) ist ein sogenannter Verzeichnisdienst und erlaubt die Abfrage von Informationen zu Objekten in einer im Netzwerk verteilten hierarchischen Datenbank.

Die unixag plant, die nötigen Daten rund um ihre Mitgieider mittels LDAP zu betreuen. Damit können die wichtigen, personenbezogenen Angaben einer Person (in Form solcher Objekte) zentral gespeichert werden.

Gängige Anwendung wird sein, dass sich Benutzer an der unixag Webseite oder am Mailserver anmelden möchten. Das Passwort wird aber nur im LDAP Datenbenstand gespeichert. Über TCP/IP können andere Server verschlüsselte Anfragen an “PONG” stellen; zum Beispiel auch, ob der Hash eines übermittelten Passworts dem hinterlegten Hash im LDAP identisch ist – in dem Falle ist die Anmeldung am anderen Server erfolgreich.


ApacheDS Icon

Es gibt verschiedene Implementierungen des Verzeichnisdienstes, und wir haben uns für die aktuelle Version des ApacheDS entschieden. ApacheDS ist vollständig in Java programmiert und hält die LDAPv3 Standards ein. Er kennt Kerberos 5 und das “Change Password Protocol” und fügt stored procedures, trigger und queues hinzu. Die Software ist also flexibel auch für speziellere Abfragen konfigurierbar.

Das ApacheDS Projekt hat auch einen brauchbaren LDAP Client ins Leben gerufen, auf den wir hier gerne hinweisen möchten. Mit dem ApacheDS Studio managen wir auch die Daten auf unserem Server.

download des ApacheDS Studio

PONG

CPU: AMD AthlonXP 2800+ (@ ~2087.484 MHz)
RAM: 512MB
HDD: 60GB
OS: Debian 4

Lead: Marcel Remmy