Nach über 14 Jahren gibt es von OpenLDAP endlich eine neue Version, die Versionen 2.5/2.6. Die Version 2.5 ist vor ca. 1.5 Jahren erschienen kurz darauf dann die Version 2.6. Die Version 2.5 ist eine LTS-Version in der nur Sicherheitsupdates und Bug-fixes eingepflegt werden. Anders sieht es bei der Version 2.6 aus, da werden auch immer wieder neue Funktionen mit eingebunden. Beide Version sind stabil, aber die Version 2.6 soll dann im laufe des Jahres durch eine 2.7 ersetzt werden. 2.5 wird es erheblich länger geben.

Da im Moment noch keine Distribution die neuen Pakete enthält, verwenden wir die Pakte aus dem Repository der Firma Symas. Fast die gesamte Entwicklung von OpenLDAP wird von dort durchgeführt, somit sind die Pakte auch stabil und immer aktuell. Die Pakte gibt es dort für verschiedene Distributionen kostenfrei. Für uns ein Vorteil, so konnten wir die Installation recht kurz halten und mussten nicht mehr auf unterschiedliche Distributionen eingehen. Den Platz haben wir lieber für neue Inhalte genutzt. Alle Pfade sind auf allen Distributionen identisch.

Im neuen Buch haben Andreas und ich uns auf die Version 2.6 geeinigt. Zum Zeitpunkt der Erstellung des Buchs waren die Unterschiede nur marginal. An den Stellen, an denen es Unterschiede gibt, haben  wir das auch erwähnt.

Das alte Buch hatte ca. 370 Seiten, das neue über 450. Jetzt könnte man denken: „80 Seiten mehr ist ja kein großer Aufwand und nicht viel neues.“ Aber! Wir haben uns darauf geeinigt, die statischen Konfiguration über die slapd.conf komplett aus dem Buch zu entfernen und nur noch die dynamische Konfiguration über cn=config zu besprechen. Da sind dann so einige Seiten aus dem alten Buch raus gefallen und es gab Platz für neue Inhalte. An dieser Stelle möchte ich nur eine kurze Aufzählung der neuen Inhalte nennen:

• Das Kapitel zum sssd wurde um die Möglichkeit der Auswertung der SRV-Records im DNS ergänzt.
•  Bei den grafischen Tools beschränken wir uns auf den LAM und das Apache Directory Studio. Beim LAM sind wir etwas mehr in die Tiefe gegangen als in der letzten Auflage.
• Das Kapitel der ACLs haben wir überarbeitet und um die Möglichkeit der „sets“ erweitert und ACLs mit Filtern und der Verwendung des ssf werden auch erklärt.
• Beim Kapitle Overlays gibt es sehr viel neues. Das alles hier aufzuzählen wäre zu viel. Nur eins: Das Overlay „memberOf“ wird komplett durch das Overlay „dynlist“ ersetzt.
• Die Funktion der Replikation wurde im neuen OpenLDAP komplett überarbeitet. Alle neuen Möglichkeiten werden im Buch besprochen. Die Funktion des „standby provider“ haben wir komplett rausgeworfen und durch die neuen Möglichkeiten der „multi provider replikation“ ersetzt.
• Natürlich hat der neue Loadbalancer, der im neuen OpenLDAP enthalten ist, ein eigenes Kapitel erhalten. 
• Auch die Einrichtung der verschiedenen LDAP-Proxy Möglichkeiten finden Sie im Buch, inklusive der Einrichtung de cachings.
• Referrals fehlten in der ersten Auflage, sind aber jetzt enthalten.
• OpenLDAP im Container wurde durch die Nutzung von Kubernetes ergänzt.
• Die Einrichtung von OpenLDAP mittels Ansible hat auch ein eigenes Kapitel bekommen.

Sie sehen, es hat sich viel getan. 

Das Buch wurde von uns so geschrieben, dass sowohl ein Einsteiger in das Thema, als auch jemand der von 2.4 updaten will (was unbedingt zu empfehlen ist!) genutzt werden kann.

Wie bei allen Büchern an denen ich beteiligt war, ist es mir auch hier wichtig gewesen den Praxisteil möglichst groß zu gestalten. In allen Kapiteln gibt es Beispiele. Keine Angst, Sie müssen nicht alles abtippen was Sie in den Listings sehen. Ich werde alle Skripte, LDIF-Dateien und Konfigurationen hier noch bereitstellen. Auch beim Verlag wird es die Daten auch als Download geben.

Wie immer freue ich mich über konstruktive feedbacks.

Jetzt heißt es nur noch warten. Das Buch wird wohl Anfang September erscheinen.