Inhaltsverzeichnis
LDAP ist ein Verzeichnisdienst, also eine hierarchische Datenbank, die vorwiegend zur Verwaltung von Nutzer-Informationen verwendet wird. Im Gegensatz zu den üblichen Datenbank-Systemen ist es für Lese-Operation optimiert. Strenggenommen ist LDAP natürlich nicht der Dienst, sondern nur das Kommunikationsprotokoll. WikiPedia enthält - wie üblich - mehr Informationen.
Wir setzen einen LDAP-Server ein, um für möglichst viele Dienste eine einheitliche Authentifizierungsquelle zu haben. Bisher waren wir auf viele verschiedene Informationsquellen angewiesen:
Mailserver: authdb
nutzungsbeschränkte Web-Seiten: htpasswd
- Jabber: spezifisches Format
Für die Web-Server-Nutzerverwaltung fehlte zudem die Möglichkeit, das Passwort durch den Nutzer ändern zu lassen.
Der LDAP-Server bietet außerdem in Verbindung mit qmail-ldap einfache Möglichkeiten, den Nutzern die Manipulation eventueller Aliase oder Forward-Adressen zu erlauben.
LdapEinbindung z.B. für die Webserver-Authentifikation