Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
FAQs in dieser Kategorie
- Replikationsstörung durch nicht beendete Prozesse beheben.
- Aktualisierung der Maschinenpasswörter in UCS Domänen.
- LDAP Server Debug-Level setzen bzw. erhöhen
- LDAP-Server erreicht Verbindungslimit
- memberOf Attribut: Gruppenmitgliedschaften an Benutzer- und Rechnerobjekten
- Wie können Rechner- und Netzwerk-Informationen über LDAP-Abfragen ausgelesen werden?
- Aktualisieren der LDAP-Indices nach einem Update
- Überprüfung der UCS-Verzeichnisdaten vor dem Update auf UCS 2.3
- Wie kann mit UCS 2.4 eine Replikation zu einem externen LDAP-Server realisiert werden?
- Wie kann der unauthentifizierte Lesezugriff auf den UCS-Verzeichnisdienst auf das lokale System beschränkt werden?
- Änderungen an Gruppen sind nicht sofort verfügbar
- Stoppen der Replikation bei geringem Speicherplatz
- Wie können Probleme in der LDAP- und Listener-/Notifier-Replikation analysiert werden?
Tags
Univention Corporate Server (UCS) » LDAP-Server und Listener/Notifier-Replikation
Wie können Rechner- und Netzwerk-Informationen über LDAP-Abfragen ausgelesen werden?
Um von einem externen System aus die Rechner- und Netzwerk-Information aus dem Verzeichnisdienst auszulesen, kann folgendermassen vorgegangen werden:
Lokalisierung eines UCS-LDAP-Servers
Die primäre Kopie des Verzeichnisdienstes wird auf dem Domänencontroller Master vorgehalten. Dieser kann auch automatisiert über einen DNS Service Record lokalisiert werden, in dem über mit dem Befehl host der Service-Record _domaincontroller_master._tcp. abgefragt wird. Dazu kann folgender Befehl verwendet werden ($DOMAENENNAME ist dabei durch den
DNS-Domänennamen zu ersetzen, der u.a. in der Univention Configuration Registry-Variable domainname gespeichert wird):
host -t SRV _domaincontroller_master._tcp.$DOMAENENNAME
Der Master und alle weiteren LDAP-Server registrieren sich im Service-Record _ldap._tcp, der entsprechend wie folgt abgefragt werden kann:
host -t SRV _ldap._tcp.$DOMAENENNAME
Abfrage von Netzwerk-Objekten
Im Univention Directory Manager definierte Netzwerk-Objekte können durch eine Suche auf die Objektklasse univentionNetworkClass gefunden werden:
ldapsearch -x 'objectClass=univentionNetworkClass'
Abfrage von Rechner-Objekten
Im Univention Directory Manager definierte Rechner-Objekte können durch eine Suche auf die Objektklasse univentionHost gefunden werden:
ldapsearch -x 'objectClass=univentionHost'
Durch die zusätzlich an den zurückgelieferten Rechner-Objekten definierten Objektklassen kann die Funktion des Rechners weiter eingegrenzt werden:
- An MacOS-Systemen die Objektklasse univentionMacOSClient
- An Thin Clients die Objektlasse univentionThinClient
- An Mobile Clients die Objektklasse univentionMobileClient
- An Managed Clients die Objektklasse univentionClient
- An Memberservern die Objektklasse univentionMemberServer
- Auf Domänencontroller Master/Backup/Slave die Objektklasse univentionDomainController. Die Funktion eines Domänencontrollers (ob Master, Backup oder Slave) kann über das Attribut univentionServerRole (master, slave, backup) weiter detailliert werden
- Auf Windows-System die Objektklasse univentionWindows
Informationen über die auf den Systemen laufenden Dienste werden nicht bzw. nicht vollständig im LDAP gespeichert, im Attribut univentionService wird aber z.B. der Dienst "Kolab" registriert.
Tags: -
Verwandte Artikel:
- Erneuern der SSL-Zertifikate
- Einführung in Bacula
- Relay-Auth mit UGS konfigurieren
- Wichtige Funktionen im UDM nicht verfügbar
- UDM CLI meldet: superordinate object not present
Letzte Änderung der FAQ: 2011-01-27 14:59
Autor: Moritz Mühlenhoff
Revision: 1.2
Kommentieren nicht möglich