OpenLDAP
OpenLDAP ist eine Implementierung des LDAP, die als freie Software unter der der BSD-Lizenz ähnlichen OpenLDAP Public License veröffentlicht wird. OpenLDAP ist Bestandteil der meisten aktuellen Linux-Distributionen und läuft auch unter verschiedenen Unix-Varianten, macOS und verschiedenen Windows-Versionen.
| OpenLDAP | |
|---|---|
| Basisdaten | |
| Entwickler | OpenLDAP Foundation |
| Aktuelle Version | 2.6.1[1] (20. Januar 2022) |
| Betriebssystem | Unix, Linux, BSD-Derivate, Windows, macOS, Solaris |
| Programmiersprache | C[2] |
| Kategorie | Benutzerverwaltung |
| Lizenz | OpenLDAP Public License[3] |
| deutschsprachig | nein |
| www.openldap.org | |
Da OpenLDAP den LDAP-Standard umsetzt, ist es mit OpenLDAP möglich, eine zentrale Benutzerdatenverwaltung aufzubauen und zentral zu warten.
Vergleich zu anderen Lösungen
Da OpenLDAP die Referenzimplementierung des Protokolls ist, werden Schemadateien sorgfältig auf Protokollkonformität geprüft. Dies führt gelegentlich zu Fehlermeldungen, wenn mangelhafte Schemadateien, die von Directory Server Agents (DSA) anderer Hersteller akzeptiert werden, in ein OpenLDAP-System übertragen werden.
Durch die Bereitstellung unterschiedlicher Backends und Overlays lassen sich Protokollerweiterungen und erweiterte Operationen (extended operations) sehr leicht realisieren. Das SQL-Backend leitet die Suchergebnisse einer RDBM-Suche an den DSA weiter, so dass der auftraggebende LDAP-Client ein protokollgerechtes Datenpaket empfängt.
Enthaltene Elemente
Das Softwarepaket umfasst neben dem Server auch weitere Werkzeuge zur Konfiguration und benötigte Bibliotheken. Es besteht hauptsächlich aus folgenden Bestandteilen:
slapd– stand-alone LDAP daemonbackends– über diese wird der eigentliche Zugriff auf die Daten realisiertoverlays– ermöglichen das Verhalten der Backends und damit des slapd zu modifizieren, ohne diese(n) selbst zu ändernsyncrepl– Synchronisation und Replikation gemäß RFC 4533- Bibliotheken, die das LDAP-Protokoll bereitstellen
- Werkzeuge, Hilfsmittel und Beispiele
Folgender Dienst wird nicht mehr mit ausgeliefert, da die Replikation jetzt über die Syncrepl ausgeführt wird.
slurpd– stand-alone LDAP update replication daemon
Konfiguration
Die Konfigurationsdateien für die OpenLDAP-Clients sind unter Linux (siehe auch die Manual Page ldap.conf(5)):
ldap.conf– Basiseinstellungen für Clients
- Auf vielen Unix- bzw. Linux-Systemen gibt es zwei Dateien mit der Bezeichnung
ldap.conf, üblicherweise in/etc/ldap.confund/etc/openldap/ldap.conf. Die Datei/etc/ldap.confdient ausschließlich der Konfiguration vonpam_ldap. Die systemweite Client-Konfiguration ist/etc/openldap/ldap.conf.
~/.ldaprc– anwenderspezifische Konfigurationsdatei für Clients
Die OpenLDAP-Server-Konfigurationsdateien sind:
slapd.conf– Konfiguration des Slapd-Daemon (dies ist aber eine veraltete Methode und wird nur eingesetzt, falls Konfigurationsparameter benötigt werden, die nicht vom Konfigurationsbackendcn=configerkannt werden. Dies sind z. B. in Version OpenLDAP-2.3.34 alle SQL-Backends und einige Overlays).
- Das Verzeichnis
slapd.d/wird für die Online-Konfiguration verwendet. Der slapd kann dort die gesamte Konfiguration als LDIF-Datei ablegen, so dassslapd.confnicht mehr benötigt wird. Diese Dateien sollten nicht selbst verändert werden, die Konfiguration des openldap erfolgt über das LDA-Protokoll.
Weblinks
- Offizielle Website (englisch)
- OpenLDAP Software 2.4 Administrator's Guide – Referenzdokumentation für Installation und Konfiguration (englisch)
- OpenLDAP Faq-O-Matic – Antworten auf oft gestellte Fragen (englisch)
- Volker Schwaberow: OpenLDAP-Praxis. Straffe Verwaltung In: Linux-Magazin 05/2001.
Einzelnachweise
- OpenLDAP 2.6.1 now available.
- The openldap Open Source Project on Open Hub: Languages Page. In: Open Hub. (abgerufen am 14. Juli 2018).
- The OpenLDAP Public License. In: openldap.org. Abgerufen am 2. Februar 2019 (englisch).