OpenLDAP in der Praxis
Das Handbuch für Administratoren
Stefan Kania, Andreas Ollenburg
OPENLDAP IN DER PRAXIS //
– Dieses Buch unterstützt Sie beim Einsatz von OpenLDAP in Ihrem Netzwerk. Egal, ob Sie OpenLDAP alleine oder zusammen mit Kerberos einsetzen, hier finden Sie alle Informationen, die Sie brauchen.
– Alle Kapitel bauen aufeinander auf, so dass Sie in der Lage sind, eine komplette OpenLDAP-Umgebung mit Kerberos einzurichten. Sie können aber auch einzelne Kapitel nutzen, um Ihre bestehende LDAP-Infrastruktur zu erweitern.
– Besonders zu den Themen ACLs, Replikation und Kerberos finden Sie neben den Grundlagen auch Beispiele zu den Vorgehensweisen.
– Neben der klassischen Installation wird auch auf die Einrichtung von OpenLDAP in Docker-Containern eingegangen.
Dieses Buch bietet eine ausführliche Beschreibung von der Installation eines einzelnen OpenLDAP-Servers bis hin zu einer Multi-Master-Replikation und der Einbindung von Kerberos, und Sie erfahren, wie Sie den Funktionsumfang Ihres LDAP-Servers durch Overlays erweitern und performanter gestalten können.
Alle Schritte auf dem Weg zu einer redundanten OpenLDAP-Struktur – inklusive der Nutzung von Kerberos – werden genau beschrieben. Das Hauptaugenmerk liegt bei der Verwaltung auf der Kommandozeile.
Wie Sie sich für die kommende OpenLDAP-Version 2.5 vorbereiten, zeigt Ihnen ein Kapitel zu dynamischen POSIX-Gruppen; diese können Sie mit der OpenLDAP-Version 2.4 schon jetzt einrichten, um sie in ihrem vollen Funktionsumfang dann in der Version 2.5 nutzen zu können.
In einem eigenen Kapitel gehen wir auf das Thema Monitoring ein, denn ein Dienst wie LDAP sollte nie ohne Überwachung bleiben.
AUS DEM INHALT //
– Installation der benötigten Pakete, abhängig von der Distribution
– Verwaltung des OpenLDAP über die slapd.conf
– Verwaltung des OpenLDAP über cn=config
– Erstellen eigener Schemata
– Erste Schritte nach der Installation der Pakete
– Erste Objekte im LDAP-Baum
– Verschlüsselung der Verbindung über TLS und LDAPS
– Einrichtung des sssd als LDAP-Client
– Einsatz von Filtern zur Suche im LDAP-Baum
– Absichern des Baums durch ACLs
– Verwendung von Overlays zur Funktionserweiterung
– Replikation des LDAP-Baums
EXTRA: E-Book inside. Systemvoraussetzungen für E-Book inside: Internet-Verbindung und Adobe-Reader oder Ebook-Reader bzw. Adobe Digital Editions.