Die aktuelle Auflage des OpenLDAP-Buches umfasst alle Neuerungen zu den Version 2.4 und 2.5. Zusätzlich zu den Inhalten des der ersten Auflage werden hier weiter neue Overlays beschrieben und die Einbindung von Kerberos wurde erweitert. Der Schwerpunkt der Replikation liegt jetzt ganz klar auf der Einrichtung der Multi Provider Replikation.
Schon lange hatte ich die Idee und den Wunsch ein Buch zum Thema openLDAP zu schreiben, aber immer wieder habe ich das Projekt verschoben oder es fehlte einfach die Zeit. Aber im Mai 2019 habe ich auf der SLAC in Berlin mit Andreas Ollenburg über das Buch gesprochen und konnte ihn dazu überreden mit mir zusammen das Buch zu schreiben. Er wusste da noch nicht was auf ihn zukommt. Jetzt weiß er es *ggg*.
Wir haben uns dann über die Inhalte verständigt und die Themen aufgeteilt. Für uns stand fest, das Buch sollte zur SLAC 2020 unbedingt fertig sein. Im Rahmen eines Vortrages wollten wir das Buch vorstellen, doch dann kam Corona und hat uns einen Strich durch die Rechnung gemacht. Trotzdem ist das Buch passen fertig geworden und wird am 11.05.2020 im Hanser-Verlag erscheinen. Hier ein Ausblick auf die Inhalte:
OpenLDAP: Das Handbuch für Administatoren
- Das Buch soll alle die openLDAP in Ihrem Netzwerk einsetzten unterstützen. Ob Sie openLDAP alleine oder zusammen mit Kerberos einsetzen, hier finden Sie die nötigen Hinweise.
- Alle Kapitel bauen zwar aufeinander auf, so dass Sie, wenn Sie das Buch von Anfang bis Ende lesen, eine komplette openLDAP-Umgebung mit Kerberos eingerichtet haben, Sie können aber auch einzelne Kapitel nutzen um Ihre bestehende LDAP-Infrastruktur zu erweitern.
- Besonders für die Themen ACLs, Replikation und Kerberos finden Sie neben den Grundlagen auch Beispiele zur Vorgehensweise.
- Neben der klassischen Installation gehen wir auch auf die Einrichtung von openLDAP in Docker-Containern ein.
In diesem Buch finden Sie eine umfangreiche Beschreibung von der Installation eines einzelnen openLDAP-Servers bis hin zu eine Multi-Master-Replikation und der Einbindung von Kerberos. Sie werden sehen, wie Sie den Funktionsumfang Ihres LDAP-Servers durch Overlays erweitern und performanter gestalten können.
Alle Schritte auf dem Weg zu einer redundanten openLDAP-Struktur, wenn Sie wollen inklusive der Nutzung von Kerberos, werden genau beschrieben. Das Hauptaugenmerk liegt bei der Verwaltung auf der Kommandozeile, an verschieden Stellen werden Sie allerdings auch die Verwendung von grafischen Werkzeugen sehen die einem das Leben manchmal erheblich erleichtern.
Um auch für die kommenden openLDAP-Version 2.5 vorbereitet zu sein, finden Sie im Buch ein extra Kapitel zu dynamischen POSIX-Gruppen die Sie zwar mit der openLDAP-Version 2.4 schon einrichten können, aber in ihrem vollen Funktionsumfang erst mit der kommenden Version 2.5 nutzen können.
In einem eigenen Kapitel gehen wir auch das Thema Monitoring ein, denn ein Dienst wie LDAP sollte nie ohne Überwachung bleiben.
Aus dem Inhalt:
– Installation der benötigten Pakete abhängig von der Distribution
– Verwaltung des openLDAP über die slapd.conf
– Verwaltung des openLDAP über cn=config
– Grundlagen rund um das Protokoll und den Dienst LDAP
– Erstellen eigener Schemata
– Erste Schritte nach der Installation der Pakete
– Erste Objekte im LDAP-Baum
– Verschlüsselung der Verbindung über TLS und LDAPS
– Einrichtung des sssd als LDAP-Client
– Vorstellung verschiedener grafischer Werkzeuge
– Einsatz von Filtern zur Suche im LDAP-Baum
– Absichern des Baums durch ACLs
– Verwendung von Overlays zur Funktionserweiterung
– Replikation des LDAP-Baums
– Nutzung von openLDAP zusammen mit Kerberos
– Monitoring mit Munin
– OpenLDAP und Docker
– Verschiedene Anwendungsbeispiele aus der Praxis
Neuerungen der aktuellen Auflage:
– Verwendung der Symas-Pakte zur Version 2.6
– Einsatz des lloadd als Loadbalancer
– Zusätzliche neue Overlays
– Erweiterung der bestehenden Kapitel.
Viele der neuen Inhalte sind auf Grund von neuen Projekten und auch von Anfragen von Lesern der ersten Auflage in das Buch eingeflossen.
Damit Sie nicht alle Skripte und LDIF-Dateien abtippen müssen, finden Sie die Skripte zum aktuellen Buch in einem GIT-Repository. Sie können alle Skripte für das gesamte Buch einfach mit dem Kommando „git clone https://www.github.com/stkania/openldap-in-der-praxis“ herunterladen. Hier finden Sie auch immer wieder neue Inhalte, die nicht mit ins Buch eingeflossen sind. Auch so mancher Fehlerteufel wurde in den Skripten entfernt. Es ist auf jeden Fall eine gute Idee, die Skripte direkt von der Seite zu nutzen.
Ich hoffe, dass Ihnen das Buch gefällt und bei der täglichen Arbeit mit openLDAP hilft.