|
|
Kania (4) / Ollenburg OpenLDAP in der PraxisDas Handbuch für AdministratorenMit Gutschein-Code für kostenlosen eBook-Download
HANSER Fachbuch
380 Seiten, FlexCover Erschienen 05/2020 ISBN 978-3-446-46387-5
|
|||||||||||||||||
Dieses Buch unterstützt Sie beim Einsatz von OpenLDAP in Ihrem Netzwerk. Egal, ob Sie OpenLDAP alleine oder zusammen mit Kerberos einsetzen, hier finden Sie alle Informationen, die Sie brauchen. Alle Kapitel bauen aufeinander auf, so dass Sie in der Lage sind, eine komplette OpenLDAP-Umgebung mit Kerberos einzurichten. Sie können aber auch einzelne Kapitel nutzen, um Ihre bestehende LDAP-Infrastruktur
zu erweitern.
Die Autoren geben eine ausführliche Beschreibung von der Installation eines einzelnen OpenLDAP-Servers bis hin zu einer Multi-Master-Replikation und der Einbindung von Kerberos, und Sie erfahren, wie Sie den Funktionsumfang Ihres LDAP-Servers durch Overlays erweitern und performanter gestalten können.
Alle Schritte auf dem Weg zu einer redundanten OpenLDAP-Struktur – inklusive der Nutzung von Kerberos – werden genau beschrieben. Das Hauptaugenmerk liegt bei der Verwaltung auf der Kommandozeile.
Wie Sie sich für die kommende OpenLDAP-Version 2.5 vorbereiten, zeigt Ihnen ein Kapitel zu dynamischen POSIX-Gruppen; diese können Sie mit der OpenLDAP-Version 2.4 schon jetzt einrichten, um sie in ihrem vollen Funktionsumfang dann in der Version 2.5 nutzen zu können.
In einem eigenen Kapitel gehen wir auf das Thema Monitoring ein, denn ein Dienst wie LDAP sollte nie ohne Überwachung bleiben.
zu erweitern.
Die Autoren geben eine ausführliche Beschreibung von der Installation eines einzelnen OpenLDAP-Servers bis hin zu einer Multi-Master-Replikation und der Einbindung von Kerberos, und Sie erfahren, wie Sie den Funktionsumfang Ihres LDAP-Servers durch Overlays erweitern und performanter gestalten können.
Alle Schritte auf dem Weg zu einer redundanten OpenLDAP-Struktur – inklusive der Nutzung von Kerberos – werden genau beschrieben. Das Hauptaugenmerk liegt bei der Verwaltung auf der Kommandozeile.
Wie Sie sich für die kommende OpenLDAP-Version 2.5 vorbereiten, zeigt Ihnen ein Kapitel zu dynamischen POSIX-Gruppen; diese können Sie mit der OpenLDAP-Version 2.4 schon jetzt einrichten, um sie in ihrem vollen Funktionsumfang dann in der Version 2.5 nutzen zu können.
In einem eigenen Kapitel gehen wir auf das Thema Monitoring ein, denn ein Dienst wie LDAP sollte nie ohne Überwachung bleiben.
Aus dem Inhalt
- Installation der benötigten Pakete, abhängig von der Distribution
- Verwaltung des OpenLDAP über die slapd.conf
- Verwaltung des OpenLDAP über cn=config
- Erstellen eigener Schemata
- Erste Schritte nach der Installation der Pakete
- Erste Objekte im LDAP-Baum
- Verschlüsselung der Verbindung über TLS und LDAPS
- Einrichtung des sssd als LDAP-Client
- Einsatz von Filtern zur Suche im LDAP-Baum
- Absichern des Baums durch ACLs
- Verwendung von Overlays zur Funktionserweiterung
- Replikation des LDAP-Baums
In dieser Leseprobe beschreiben die Autoren die Installation des ersten OpenLDAP unter den Distributionen Debian und CentOS. Bei der Installation und Grundkonfiguration des OpenLDAP werden die Unterschiede zwischen den beiden Distributionen deutlich.
Lesen Sie außerdem Auszüge aus den Kapiteln zur Replikation des OpenLDAP-Baums, OpenLDAP mit Kerberos und OpenLDAP im Container.
Lesen Sie außerdem Auszüge aus den Kapiteln zur Replikation des OpenLDAP-Baums, OpenLDAP mit Kerberos und OpenLDAP im Container.
Wer hat’s geschrieben?
Stefan Kania, Jahrgang 1961, ist ausgebildeter Informatiker und seit 1997 freiberuflich als Consultant und Trainer tätig. Seine Schwerpunkte liegen hier bei den Themen Samba, LDAP und Kerberos. Sowohl in den Schulungen als auch in den verschiedenen Projekten konnte er die Erfahrungen sammeln, die er in diesem Buch zusammengetragen hat. Mit dem Motorrad und seiner großen Liebe erkundet er im Sommer seine neue Wahlheimat Schleswig-Holstein.
Andreas Ollenburg ist ebenfalls seit über zwei Jahrzehnten als Trainer, Berater und Administrator in den Bereichen Linux, Novell und Microsoft unterwegs. Durch die Arbeit in heterogenen Netzen ergaben sich seine Schwerpunkte Standardisierung, IT-Sicherheit und Verzeichnisdienste mit ihren Standards X.500 und LDAP.