ANVÄNDNINGSSYFTEN

Ett flertal Netscape applikationer stöder LDAP eller har inkluderat den i sig (som exempel kan vi ta Netscape Roaming Access). Sendmail kan konfigureras att använda LDAP för att söka reda på adresser. En organisation kan använda LDAP som en hela organisationen täckande katalog och/eller namn tjänst (i stället för NIS eller sk. ”flat files”). Man kan dessutom använda en personlig LDAP server till att hålla reda på t.ex. sin personliga e-post adressbok.

Ett rätt vanligt användningssyfte kunde också vara att använda LDAP som en autentiseringsserver. Detta kräver dock hjälp av yttre programvara. pam_ldap är en modul som skall tillåta LDAP att implementeras i system tjänster så som login, passwd, rlogin, su, ftp och ssh utan att dessa tjänster skulle hamna bytas.

Efter att en användare loggat sig in i systemet, finns det fortfarande många applikationer vilka också behöver tillgång till användarinformationen. Denna information finns vanligen lagrad i textfilerna /etc/passwd, /etc/shadow och /etc/group men den kan också utges av andra namntjänster. Då en ny namntjänst som t.ex. LDAP införs kan den antingen implementeras i ett C bibliotek (som fallet var för NIS och DNS) eller så kan den inkodas i applikationen som vill använda namntjänsten. Detta kan dock undvikas genom användningen av en allmän namntjänst API. En sådan API är nss_ldap (nss vilket står för Name Server Switch). NSS använder en allmän API och en konfigurationsfil /etc/nsswitch.conf. I konfigurationsfilen definieras alla de namntjänster som stöds av en given databas.

För att LDAP skall kunna användas som en autentikeringstjänst skall både pam_ldap och nss_ldap vara konfigurerade. Efter detta borde en användare kunna autentikera sig emot en mängd olika system med samma användarnamn och lösenord (dock med det kravet att dessa stöder PAM och NSS modulerna). Som exempel kunde en användare använda sin användarnamn och lösenord för att t.ex. logga in på en Linux-konsol, POP-, IMAP-server, Samba-klient eller även en Windows NT maskin.