LDAP-Verzeichnisse: So ändert man Daten unter Linux

Aufgrund seiner Geschwindigkeit und der auf häufige Lesevorgänge und seltenes Schreiben ausgelegten Konzeption zählt das Lightweight Directory Access Protocol, kurz LDAP, vermutlich zu den für Linux verfügbaren Datenbanktechnologien mit der am schnellsten wachsenden Verbreitung. Das LDAP ist eher ein Verzeichnis als eine Datenbank: Es ist für Daten ausgelegt, die sich nicht oft ändern. Seine Haupteinsatzgebiete sind Adressbücher, Konfigurationsdaten und Benutzerauthentifizierung. Häufig werden LDAP-Daten erstellt und dann lange Zeit so belassen, ohne dass irgendwelche Änderungen erforderlich werden.

Dennoch kommt es auch bei diesen Daten hin und wieder zu Änderungen. Unter Linux ist der am weitesten verbreitete LDAP-Server Open LDAP. Er bietet Befehlszeilentools zum Hinzufügen, Löschen, Abfragen und Bearbeiten der LDAP-Datenbank. Allerdings ist er nicht sehr benutzerfreundlich. Andere Tools sind sehr viel einfacher zu bedienen. Eines davon ist der Java-basierte LDAP-Browser, der als Download erhältlich ist.

Auf einem Linux-System kann das Programm mit folgendem Befehl gestartet werden:


$ sh lbe.sh

Nachdem das Programm gestartet wurde, kann die Registerkarte Quick Connect gewählt oder eine neue Session eröffnet werden. Wer einfach im Verzeichnis browsen will, muss die Option Anonymous Bind aktiviert lassen. Andernfalls ist das Kästchen zu deaktivieren, und die Benutzerangaben für die Anmeldung müssen eingegeben werden. Man muss das Host-Feld ausfüllen und entweder die Basis-DN angeben oder sie mit dem LDAP-Browser auswählen.

Nach der Anmeldung lässt sich das LDAP-Verzeichnis über einen baumartig aufgebauten Browser anzeigen. Dieser Browser erlaubt die Anzeige aller Inhalte des LDAP-Verzeichnisbaums, je nachdem, welche Anmeldedaten beim Eröffnen der Session eingegeben wurden. Wählt man ein Objekt in der Baumdarstellung aus, werden dessen Inhalte im Feld auf der rechten Seite angezeigt. Durch einen Doppelklick auf einen Eintrag kann man dessen Inhalte ändern.

Um beispielsweise die Login-Shell eines Benutzers zu ändern, kann der Knoten ou=People und dann der Knoten uid=user für den zu ändernden Benutzer ausgewählt werden. Wenn die Benutzerangaben im rechten Feld angezeigt werden, ist es möglich, per Doppelklick auf den „loginShell“-Eintrag den Wert der Shell zu ändern. Von diesem Moment an ist die Login-Shell des Benutzers geändert.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

18 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

2 Tagen ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

2 Tagen ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago