Kann's leider nachvollziehen. Die Informationsdichte ist sehr hoch. (Das ist ja so geil.) aber es ballert sich kein casual User sowas rein; also bleiben die ITler/Enthusiasten, die in dem Bereich (noch) nicht fit sind, aber das nicht klassisch in Ausbildung lernen oder sich durch paper wühlen. Und glaube, dass sind nicht so viele. - Ich bin mega dankbar!
Klasse Video! Ich frage mich allerdings, warum bei der Verbindung einer App nicht gleich die vom Nutzer eingegebenen Werte als Bind-User genutzt werden?
Interessante Frage, die am Anfang häufiger gestellt wird. Dazu muss man wissen: Der Bind erfolgt immer mit dem DN, dem distinguished name. Den müsstest Du also wissen oder Dir einfach "zusammenbauen" können ("uid="+{username}+",ou=users,dc=bm-uni,dc=de"). Wenn die Software das nicht anbietet - oder Du das einfach nicht machen kannst, weil der Loginname beispielsweise die Mail-Adresse ist, die gar nicht im DN vorkommt, musst Du den richtigen DN erst einmal suchen. Und genau dafür brauchst Du den Bind-User - der ja quasi immer mit DN angegeben wird. Sprich: 1. Bind-User verbindet sich. 2. Bind-User sucht den Nutzer-DN für {username}. 3. Bind-User loggt sich aus. 4. {username} und {password} verbinden sich - klappt das, hat alles geklappt. Jetzt kann man noch tiefer eintauchen und sich fragen: Wer sucht jetzt die Felder (etwa Gruppenzugehörigkeit) vom User? Soll das alles im Kontext des Users stattfinden oder dafür wieder der Bind-User verwendet werden? Für beides gibt es gute Gründe - und demzufolge viele Diskussionen in diesem Internet. Ich hoffe, das hat Dir geholfen. Viele Grüße
Hallo. Erst mal ein großes lob für die Videos und die Anleitung. Es ist eine sehr gute Anleitung von einem Profi und ich konnte diese gut übernehmen und anpassen für meine Nextcloud & Wordpress. Eine kleine bitte hätte ich. In dem Video sind die Einträge für LAM nicht immer deutlich zu sehen. Ich konnte diese durch scharfes nachdenken und ein wenig testen doch noch einfügen. Vielleicht kannst Du die auch noch auf der Uni Seite in der Doku eintragen. Hätte mir ein paar Stunden mehr schlaf eingebracht.
Moin BraniZ. Danke für den Input - auf sowas kommt man natürlich nicht, wenn man den Content in- und auswendig kennt. :-) Wird in der nächsten Zeit auch auf die Website eingepflegt.
Hi, erstmal danke für das ausführliche video! Für mich ist es schon wieder eine kleine Nadel, die stichelt und mich dazu bringen will LDAP doch mal zu versuchen :D Aber ehrlich: wir nutzen für das Usermanagement auf den Cluster und den Workstations einfach ein NIS/yp. Gibt es sinnvolle Gründe da auf ein LDAP um zu steigen? Ich hab bisher das Gefühl, dass LDAP nur für ein Login management auf verschiedenen Linux Systemen ein wenig mit Kanonen auf Spatzen geschossen ist. Sobald andere Dienste hinzu kommen ist das natürlich dann was ganz anderes. Das ist bei uns nur (noch) nicht der Fall ;)
Moin Till, Du hast natürlich insofern recht, als dass ein klassischer Cluster ohne weitere Dienste auch über NIS synchronisiert werden könnte. Aber unserer Erfahrung nach gibt es nahezu immer noch weitere (Web-)Dienste, die angeschlossen werden. Dazu kommt, dass wir finden (persönliche Meinung), dass das Aufsetzen eines LDAP-Servers in kleinen Umgebungen auch nicht so viel schwerer aufzusetzen ist als NIS. Wie ganz häufig gilt: Viele Wege führen nach Rom. Und wenn NIS bei Euch funktioniert: Sehr cool - wir wollen Euch das nicht weg nehmen. :D
@@hochleistungsnerd und hat es für diesen Einsatz deiner Meinung nach Nachteile gegenüber LDAP? Immerhin ist LDAP doch um einiges aufwändiger auf zu setzen...
![Nutzerverwaltung im Cluster - so machst Du es richtig! [LDAP-Serie Teil 1]](/img/logo.svg){kind=logo}
