OPENLDAP IN DER PRAXIS //

Dieses Buch unterstützt Sie beim Einsatz von OpenLDAP in Ihrem Netzwerk. Egal, ob Sie OpenLDAP alleine oder zusammen mit Kerberos einsetzen, hier finden Sie alle Informationen, die Sie brauchen.

Alle Kapitel bauen aufeinander auf, so dass Sie in der Lage sind, eine komplette OpenLDAPUmgebung mit Kerberos einzurichten. Sie können aber auch einzelne Kapitel nutzen, um Ihre bestehende LDAPInfrastruktur zu erweitern.

Besonders zu den Themen ACLs, Replikation und Kerberos fi nden Sie neben den Grundlagen auch Beispiele zu den Vorgehensweisen.

Neben der klassischen Installation wird auch auf die Einrichtung von OpenLDAP in DockerContainern eingegangen.



Dieses Buch bietet eine ausführliche Beschreibung von der Installation eines einzelnen OpenLDAP-Servers bis hin zu einer Multi-Master-Replikation und der Einbindung von Kerberos, und Sie erfahren, wie Sie den Funktionsumfang Ihres LDAP-Servers durch Overlays erweitern und performanter gestalten können.



Alle Schritte auf dem Weg zu einer redundanten OpenLDAP-Struktur - inklusive der Nutzung von Kerberos - werden genau beschrieben. Das Hauptaugenmerk liegt bei der Verwaltung auf der Kommandozeile.

Wie Sie sich für die kommende OpenLDAP-Version 2.5 vorbereiten, zeigt Ihnen ein Kapitel zu dynamischen POSIX-Gruppen; diese können Sie mit der OpenLDAP-Version 2.4 schon jetzt einrichten, um sie in ihrem vollen Funktionsumfang dann in der Version 2.5 nutzen zu können.

In einem eigenen Kapitel gehen wir auf das Thema Monitoring ein, denn ein Dienst wie LDAP sollte nie ohne Überwachung bleiben.



AUS DEM INHALT //

Installation der benötigten Pakete, abhängig von der Distribution

Verwaltung des OpenLDAP über die slapd.conf

Verwaltung des OpenLDAP über cn=config

Erstellen eigener Schemata

Erste Schritte nach der Installation der Pakete

Erste Objekte im LDAPBaum

Verschlüsselung der Verbindung über TLS und LDAPS

Einrichtung des sssd als LDAPClient

Einsatz von Filtern zur Suche im LDAPBaum

Absichern des Baums durch ACLs

Verwendung von Overlays zur Funktionserweiterung

Replikation des LDAPBaums



EXTRA: EBook inside. Systemvoraussetzungen für EBook inside: InternetVerbindung und AdobeReader oder EbookReader bzw. Adobe Digital Editions.