In den aktuellen Versionen vom Red Hat Enterprise Server und CentOS 8.1 gibt es keine OpenLDAP-Server-Pakete mehr. Ein Begründung dafür findet sich hier. Man muss sich die einzelnen Abschnitte mal auf der Zunge zergehen lassen:

The knowledge and expertise, and thus ability to support OpenLDAP server to the same level of confidence as our other offerings was limited.

Das heißt also, weil sie nicht genügend Ahnung haben, fliegen die Pakete raus. An einer anderen Stelle heißt es:

First of all, the LDAP server is the core of the identity system. It requires enterprise level support.

Heißt das man muss unbedingt dafür bezahlen um guten Support zu bekommen? 

Ach ja, beim SLES 15 fällt der OpenLDAP auch raus zu gunsten des 389 DS.

Der OpenLDAP wird auch weiterhin gepflegt und es wird auch eine neue Version 2.5 geben mit vielen Verbesserungen. Jetzt muss man sich überlegen, auf welche Distribution man in Zukunft setzen will um einen LDAP-Server zu betreiben der vor allen Dingen ohne JAVA installiert und genutzt werden kann.

Jetzt ist es soweit, dass neue Buch ist durch die Korrektur und geht in der kommenden Woche in den Satz. Jetzt kann ich dann auch mal was zum Thema sagen: Es wird ein Buch, das ich schon seit ein paar Jahren schreiben wollte, bisher aber nicht die Zeit gefunden habe. Es geht in dem Buch um OpenLDAP. Ja 🙂 ein neues Buch zu dem Thema OpenLDAP. Erscheinen wird das Buch im Hanser-Verlag und, wenn alles gut geht, noch vor der SLAC im Mai. Hier mal kurz etwas zu den Inhalten:
– Installation der benötigten Pakete abhängig von der Distribution
– Verwaltung des OpenLDAP über die slapd.conf
– Verwaltung des OpenLDAP über cn=config
– Grundlagen rund um das Protokoll und den Dienst LDAP
– Erstellen eigener Schemen
– Erste Schritte nach der Installation der Pakete
– Erste Objekte im LDAP-Baum
– Verschlüsselung der Verbindung über TLS und LDAPS
– Einrichtung des sssd als LDAP-Client
– Vorstellung verschiedener grafischer Werkzeuge
– Einsatz von Filtern zur Suche im LDAP-Baum
– Absichern des Baums durch ACLs
– Verwendung von Overlays zur Funktionserweiterung
– Replikation des LDAP-Baums
– Nutzung von LDAP zusammen mit Kerberos
– Monitoring mit Munin
– OpenLDAP und Docker
– Verschiedene Anwendungsbeispiele aus der Praxis
Wir haben uns im Buch auf die Distributionen Debian Buster und CentOS 8.0 bezogen. Leider ist Red Hat der Meinung das OpenLDAP nicht mehr zu Red Hat und somit auch nicht zu CentOS passt und die Pakete werden in der Version 8.1 nicht mehr bereitgestellt. Wir haben uns trotzdem dazu entschlossen CentOS im Buch zu belassen.

Auch habe wir sowohl die statische Konfiguration über die slapd.conf, als auch die dynamische Konfiguration über cn=config an allen Stellen beschrieben. So kann jeder wählen wie er seinen OpenLDAP verwalten will.

Das Buch habe ich nicht alleine geschrieben, als Co-Autor (oder besser gleichwertiger Autor) konnte ich Andreas Ollenburg gewinnen und wir habe zusammen in den letzten 7 Monaten das Buch mit sehr großem Praxisbezug erstellt. Ein Coverentwurf gibt es auch schon, aber ist noch nicht vom Verlag abgesegnet. Wenn das der Fall ist, wird das Cover natürlich auch hier auf der Seite erscheinen.

Auch dieses Jahr werde ich auf der SambaXP wieder ein Tutorial halten. Das Tutorial wird am 26.05.2020 stattfinden. Dieses Jahr geht es um das Thema CTDB. Im Tutorial wird ein GlusterFS-Cluster mit zwei Knoten eingerichtet und anschließend kommt CTDB als SMB-Cluster dazu. Für das Tutorial habe ich (wie schon im letzten Jahr) extra virtuelle Maschinen mit Vagrant und VirtualBox erstellt. Dadurch sind alle wesentlichen Voraussetzungen für die beiden Dienste bereits komplett installiert und wir kümmern uns an dem Tag nur um die Einrichtung des Gluster-Clusters und des CTDB-Cluster. Alle benötigten Dateien sind vorbereitet. Da die Vagrant-Box, die ich extra für das Tutorial erstellt habe, dann auch in der Vagrantcloud zu finden ist, kann jeder die Konfiguration der System am Ende des Tages mitnehmen und zu Hause auf dem eigenen System einrichten und so alles noch einmal in Ruhe nachvollziehen. 

Am letzten Samstag ist der Vertrag für das neue Buchprojekt angekommen, jetzt kann es auch offiziell losgehen. Das neue Buch wird eines meiner Lieblingsthemen behandeln. Zusammen mit Andreas Ollenburg werden die Inhalte bis Ende Februar stehen und wir hoffen, dass das Buch im Mai erscheinen wird.

Vom 04.06.2019 bis 06.06.2019 findet wieder die SambaXP im Hotel Freizeit-In in Göttingen statt. Wie schon in den letzten Jahren werde ich auch dieses Jahr wieder am ersten Tag, dem 04.06, ein ganztägiges Tutorial halten. Dieses Mal geht es um Vertrauensstellungen. Seit der Samba-Version 4.9 ist es möglich Gruppen aus der vertrauten Domäne in die vertrauende Domäne aufzunehmen, aus diesem Grund war es für mich ein gutes Thema für ein Tutorial. Im Tutorial werden die folgenden Punkte abgehandelt:

• Einrichten zweier Domänen
• Einrichtung eines DNS-Proxies 
• Einrichten der Vertrauensstellung
• Einrichtung von Linux- und Windows-Clients
• Verwaltung der Gruppenmitgliedschaften

Wie immer wird das Tutorial auf englisch gehalten. Die Anmeldung ist noch möglich. An den anderen beiden Tagen gibt es sehr viel neues zur Entwicklung bei Samba4. Auch wer schon immer ein paar Fragen zu Samba4 an die Entwickler stellen wollte, ist auf der SambaXP absolut richtig, denn dort sind fast alle Entwickler vor Ort und immer bereit Fragen zu beantworten.

Am Samstag den 24.11.2018 stand der Postbote vor der Tür mit einem großen Paket. In dem Paket waren meine Belegexemplare für unser Linux-Server Buch in der 5. Auflage. Sieben Monate Arbeit standen in Form eines 1260 Seiten Werkes vor mir. Es ist immer noch ein schönes Gefühl die Bücher das erste Mal in den Händen zu halten. Ich wünsche allen Lesern viel Spaß mit dem Buch.

Es ist geschafft! Die Inhalte für das neu Samba4-Buch stehen und sind momentan in der Korrektur. Bei Amazon wird das Buch auch schon aufgelistet. Hier schon mal ein paar Hinweise zu den Inhalten:
Alle Kapitel wurden komplett neu überarbeitet. Als Samba-Version habe ich die 4.8 eingesetzt, aber auch schon Hinweise auf die Version 4.9 eingefügt. Diese Version ist im Moment noch brandneu und deshalb kann sie nicht als Grundlage für das gesamte Buch dienen.
Bei den Domaincontrollern habe ich das Entfernen eines DCs etwas genauer beschrieben inklusive der neuen Optionen der samba-tools. Dazu ist der Einsatz von RODCs gekommen, da die Nutzung von RODCs seit der Version 4.7 stabil ist.
Für die Einrichtung eines Active Directory-integrierten DHCP-Server zusammen mit Bind9 als dynamischer Nameserver habe ich ein eigens Kapitel geschrieben.
Die Skripte habe ich überarbeitet.
Ein neues Kapitel zur Fehlersuche bei der Installation und im laufenden Betrieb ist dazu gekommen.

Das sind nur die großen Änderungen. Vom zeitlichen her wird das Erscheinungsdatum spätestens der 14.01.2019 sein, so wie es auch bei Amazon angegeben ist. Mit der Korrektur, dem Satz und dem Druck ist noch eine Menge Arbeit zu erledigen bis das Buch dann im Laden steht.

Es ist zwar in den den Release-Notes nicht aufgeführt, aber Samba 4.8 unterstützt jetzt auch das Schema 69 eines Windows 2012R2-Servers. Auch kann man mit dem Kommando „samba-tool domain adprep“ einen Windows 2012 ADDC zu einer Samba-Domäne hinzufügen.

Im Moment sollte man mit einem upgrade auf 4.8 aber noch warten, da es noch Problem mit dem „In-Place“ upgrade gibt. Der Fehler wird mit der Version 4.8.1 behoben sein. Einen Neuinstallation einer Domäne klappt aber problemlos.