>>https://kilobyte.dyndns.info/myfaqs/index.html#index006
Hmm, gabs mit der Anleitung Probleme? Ãber Meldungen zu Unklarheiten/Fehlern und Ãber VerbesserungsvorschlÃge wÃrde ich mich sehr freuen.
- - Man kann einen ldap-Server nicht mit SSL schÃtzen, allenfalls eine LDAP-Verbindung.
OK, das stimmt. Muss ich mal Ãndern...
Der Server wird damit eher anfÃllig
Warum, bzw. wodurch? Durch die Falschaussage oder technisch durchs SSL?
- - Ein stupide config-Paramter dahinzuknallen hilft keinem. Ich wÃrde dringed empfehlen das ganze ausfÃhrlicher zu machen...
Nein, genau das mÃchte ich nicht. Ich habe die Anleitung bewusst kurz gehalten:
- Erstens will ich eine Anleitung bieten mit der man auf kÃrzestem Wege eine fÃr sarge funktionierende Konfiguration bekommt.
- Zweitens ist ldap durch z.B. 'man' ausreichend dokumentiert so dass falls man mal etwas genauer wissen will genau dort nachsehen kann. Aber: Nicht jeder will dass! (Schade eigentlich)
- Drittens bekomme ich "gelegentlich" Mails von Usern die mir schreiben dass sie genau so eine Seite gesucht haben und Danke sagen wollen. Die anderen Seiten waren so "Ãberladen"... :) Das ist das Hauptargument um bei diesem Stil zu bleiben.
- Viertens ist das genau die Art von Anleitung die ich bei meinen Suchen im Netz bevorzuge. Nimm als Beispiel diese Seite:
http://homex.subnet.at/~max/ldap/
Da steht alles drin und die Seite ist so gesehen sehr sehr gut. Aber die Informationen die man braucht und damit einen Server zum laufen zu bringen sind mir einfach zu stark verteilt, Hauptgrund dafÃr sind die ganzen ErklÃrungen die ich eigentlich gar nicht brauche/will.
Was ich in jedem Fall noch vorhabe ist eine Auswahl meiner Bookmarks zu diesem Thema unter "Links" abzulegen, um die durch 'man' nicht beantworteten Fragen abzudecken. Wenn ich mal gaaanz viel Zeit habe schreibe ich ein zweites, _ausfÃhrliches_ howto und biete es parallel an, doch vorher will ich noch die Samba/LDAP Anleitung schreiben.
- - Eine Verbindung zu einem LDAP-Server auf dem localhost SSL zu sichern ist extrem paranoide.
Wie meinen? "ldap://127.0.0.1/"; ist ungesichert, da gibt es kein SSL! Da hast Du Dich verguckt. Dennoch wÃre es besser wenn da ldapi:/// stÃnde, sofern Client == Server ist.
Ach ja, eine Frege hÃtte ich noch. Welchen Umfang mÃsste das HowTo haben damit es ausreichend ausfÃhrlich ist?
-- Mit freundlichen Gruessen Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
