von Redaktion IT-A…
Lesezeit
1 Minute
OpenLDAP in der Praxis
Verzeichnisdienste gehören zum Standard, wenn es um Zugriffsrechte für Nutzer im Netzwerk geht. Das zugrundeliegende Fundament, das Lightweight Directory Access Protocoll – kurz LDAP – stammt quasi aus der IT-Steinzeit und feiert nächstes Jahr seinen 30. Geburtstag. Nach wie vor bauen namhafte Verzeichnisdienste, allen voran das Active Directory, erfolgreich darauf auf.
Stefan Kania und Andreas Ollenburg bringen in ihrem Werk "OpenLDAP in der Praxis" Administratoren die quelloffene AD-Alternative näher. Nach einer Einführung in das LDAP an sich beginnen die Autoren mit dem Setup von OpenLDAP, dabei nutzen sie Debian 10 und CentOS 8. Diese bilden die Grundlage für viele weitere Distributionen und so sollen sich die Beispiele auch für die Nutzer anderer Varianten nachvollziehen lassen. Haben sich die Leser für eine statische oder dynamische Konfiguration ihres Servers entschieden, folgen das Einrichten von TLS für den sicheren Datentransfer und die Clientanbindung per SSSD.
Anschließend können sich Admins Gedanken darüber machen, wie sie ihren oft IT-Security- geplagten Usern das Leben erleichtern. Eine Möglichkeit bietet Single Sign-on, was die Autoren mit Kerberos in der MIT-Version realisieren. Der Dienst feiert im Übrigen dieses Jahr seinen 44. Geburtstag. In Kapitel 14 steht dann das Monitoring der OpenLDAP-Umgebung mit Munin an, da sich hiermit eine Überwachung rasch einrichten lassen soll. Auch andere Monitoringsysteme wie Nagios oder Check MK können angebunden werden, doch lassen die Autoren diese bekannten Vertreter außen vor. Nicht fehlen darf das Trendthema Container und so bildet der Betrieb von OpenLDAP in einem Docker-Container den Abschluss des 380-Seiten-Buchs.
Fazit: Stefan Kania und Andreas Ollenburg bieten mit ihrem Werk einen gut strukturierten, praxisnahen Leitfaden für das Setup und den Betrieb von OpenLDAP. Sie entwerfen ein lauffähiges und abgesichertes Grundgerüst, ohne freilich auf alle Eventualitäten eingehen zu können. Hier müssen sich die Leser auf eigene Faust vorwagen. Dafür erhalten sie ein kompaktes und zielführendes Buch.
Stefan Kania und Andreas Ollenburg bringen in ihrem Werk "OpenLDAP in der Praxis" Administratoren die quelloffene AD-Alternative näher. Nach einer Einführung in das LDAP an sich beginnen die Autoren mit dem Setup von OpenLDAP, dabei nutzen sie Debian 10 und CentOS 8. Diese bilden die Grundlage für viele weitere Distributionen und so sollen sich die Beispiele auch für die Nutzer anderer Varianten nachvollziehen lassen. Haben sich die Leser für eine statische oder dynamische Konfiguration ihres Servers entschieden, folgen das Einrichten von TLS für den sicheren Datentransfer und die Clientanbindung per SSSD.
Anschließend können sich Admins Gedanken darüber machen, wie sie ihren oft IT-Security- geplagten Usern das Leben erleichtern. Eine Möglichkeit bietet Single Sign-on, was die Autoren mit Kerberos in der MIT-Version realisieren. Der Dienst feiert im Übrigen dieses Jahr seinen 44. Geburtstag. In Kapitel 14 steht dann das Monitoring der OpenLDAP-Umgebung mit Munin an, da sich hiermit eine Überwachung rasch einrichten lassen soll. Auch andere Monitoringsysteme wie Nagios oder Check MK können angebunden werden, doch lassen die Autoren diese bekannten Vertreter außen vor. Nicht fehlen darf das Trendthema Container und so bildet der Betrieb von OpenLDAP in einem Docker-Container den Abschluss des 380-Seiten-Buchs.
Fazit: Stefan Kania und Andreas Ollenburg bieten mit ihrem Werk einen gut strukturierten, praxisnahen Leitfaden für das Setup und den Betrieb von OpenLDAP. Sie entwerfen ein lauffähiges und abgesichertes Grundgerüst, ohne freilich auf alle Eventualitäten eingehen zu können. Hier müssen sich die Leser auf eigene Faust vorwagen. Dafür erhalten sie ein kompaktes und zielführendes Buch.
