OpenLDAP

Schon lange hatte ich die Idee und den Wunsch ein Buch zum Thema openLDAP zu schreiben, aber immer wieder habe ich das Projekt verschoben oder es fehlte einfach die Zeit. Aber im Mai 2019 habe ich auf der SLAC in Berlin mit Andreas Ollenburg über das Buch gesprochen und konnte ihn dazu überreden mit mir zusammen das Buch zu schreiben. Er wusste da noch nicht was auf ihn zukommt. Jetzt weiß er es *ggg*. 
Wir haben uns dann über die Inhalte verständigt und die Themen aufgeteilt. Für uns stand fest, das Buch sollte zur SLAC 2020 unbedingt fertig sein. Im Rahmen eines Vortrages wollten wir das Buch vorstellen, doch dann kam Corona und hat uns einen Strich durch die Rechnung gemacht. Trotzdem ist das Buch passen fertig geworden und wird am 11.05.2020 im Hanser-Verlag erscheinen. Hier ein Ausblick auf die Inhalte:

OpenLDAP: Das Handbuch für Administatoren

  • Das Buch soll alle die openLDAP in Ihrem Netzwerk einsetzten unterstützen. Ob Sie openLDAP alleine oder zusammen mit Kerberos einsetzen, hier finden Sie die nötigen Hinweise.
  • Alle Kapitel bauen zwar aufeinander auf, so dass Sie, wenn Sie das Buch von Anfang bis Ende lesen, eine komplette openLDAP-Umgebung mit Kerberos eingerichtet haben, Sie können aber auch einzelne Kapitel nutzen um Ihre bestehende LDAP-Infrastruktur zu erweitern.
  • Besonders für die Themen ACLs, Replikation und Kerberos finden Sie neben den Grundlagen auch Beispiele zur Vorgehensweise.
  • Neben der klassischen Installation gehen wir auch auf die Einrichtung von openLDAP in Docker-Containern ein.

In diesem Buch finden Sie eine umfangreiche Beschreibung von der Installation eines einzelnen openLDAP-Servers bis hin zu eine Multi-Master-Replikation und der Einbindung von Kerberos. Sie werden sehen, wie Sie den Funktionsumfang Ihres LDAP-Servers durch Overlays erweitern und performanter gestalten können.

Alle Schritte auf dem Weg zu einer redundanten openLDAP-Struktur, wenn Sie wollen inklusive der Nutzung von Kerberos, werden genau beschrieben. Das Hauptaugenmerk liegt bei der Verwaltung auf der Kommandozeile, an verschieden Stellen werden Sie allerdings auch die Verwendung von grafischen Werkzeugen sehen die einem das Leben manchmal erheblich erleichtern.

Um auch für die kommenden openLDAP-Version 2.5 vorbereitet zu sein, finden Sie im Buch ein extra Kapitel zu dynamischen POSIX-Gruppen die Sie zwar mit der openLDAP-Version 2.4 schon einrichten können, aber in ihrem vollen Funktionsumfang erst mit der kommenden Version 2.5 nutzen können.

In einem eigenen Kapitel gehen wir auch das Thema Monitoring ein, denn ein Dienst wie LDAP sollte nie ohne Überwachung bleiben.

Aus dem Inhalt:
– Installation der benötigten Pakete abhängig von der Distribution
– Verwaltung des openLDAP über die slapd.conf
– Verwaltung des openLDAP über cn=config
– Grundlagen rund um das Protokoll und den Dienst LDAP
– Erstellen eigener Schemata
– Erste Schritte nach der Installation der Pakete
– Erste Objekte im LDAP-Baum
– Verschlüsselung der Verbindung über TLS und LDAPS
– Einrichtung des sssd als LDAP-Client
– Vorstellung verschiedener grafischer Werkzeuge
– Einsatz von Filtern zur Suche im LDAP-Baum
– Absichern des Baums durch ACLs
– Verwendung von Overlays zur Funktionserweiterung
– Replikation des LDAP-Baums
– Nutzung von openLDAP zusammen mit Kerberos
– Monitoring mit Munin
– OpenLDAP und Docker
– Verschiedene Anwendungsbeispiele aus der Praxis

Damit Sie nicht alle Skripte und LDIF-Dateien abtippen müssen, finden Sie HIER alle Skripte und LDIF-Dateien zum Buch. Die Dateien sind nach Kapiteln sortiert und haben im Namen immer die Nummer des entsprechenden Listings, so dass Sie die einzelnen Skripte schnell finden können.

Ich hoffe, dass Ihnen das Buch gefällt und bei der täglichen Arbeit mit openLDAP hilft.