Lieber Linux

Ein nicht ganz neues Thema

Nun ja, ich habe nach Jahren des Abwartens beschlossen, mich doch mit dem Thema selbst zu beschäftigen. Ich hatte immer gehofft, dass es eines Tages eine integrierte Gesamtlösung in Linux-Distros à la Active Directory geben wird. Aber es bleibt beim alten “Naja, ist doch im Prinzip alles da, man muss es nur richtig konfigurieren!”. Das macht eben den Unterschied zwischen Linux for the masses und Linux only for geeks aus.

LDAP = Lightweight Directory Access Protocol
Eine Art Verzeichnisdienst, in der man statt den ursprünglich vorgesehenen reinen
Telefon-Anschlüssen auch weitergehende Daten aller Art speichern kann, zum Beispiel
zu Benutzern, Computern, Freigaben, Druckern, Rechten...

Natürlich könnte man jetzt die vierbuchstabigen Business-Linuxe aufzählen, die das alles ganz toll machen. Aber ich möchte nicht wegen ein paar zentralen Nutzerdaten eine lahme Server-Distro, eine Multimedia-Distro auf der nächsten Partition, eine mobile und schmale, eine mit Compiz, eine für Games…ich möchte einfach nur eine.

Also einfach mal die LDAP-Pakete installiert. Nach dem Motto “Mal sehen, was passiert.” Achtung: Beim Auspacken wird man gleich nach ein paar Optionen gefragt, die man beantworten können sollte: Root-DN, Admin-Account und -Passwort und Protokollversion. Wenn man als Newbie hier einsteigt, macht mans garantiert zweimal. Allerdings erhöht das den Lerneffekt. Also unbedingt irgendwas schräges eintippen und es später richtig, aber noch viel besser machen!

Jetzt sitzt man da vor dieser nichtssagenden Kiste, und außer dem Root-DN und dem Admin-Zeugs weiß man nun auch nicht, was man weiter machen sollte. Jetzt braucht man ganz dringend ein Ziel. Wohin soll also die Reise gehen? Möchte man seine eigenen Logins zum Spaß im LDAP pflegen, sein Samba etwas professioneller gestalten, Adressen endlich zentral pflegen (mein Ziel!) oder vielleicht einfach “nur so” LDAP-Wissen sammeln?

Ganz entscheidend ist bei LDAP das Layout, wie man die dort zu sammelnden Daten hierarchisch strukturiert. Je nach Ziel wird man das Layout anders aufbauen. Ebenso wird man sich überlegen müssen, ob man der einzige Nutzer der Installation sein wird bzw. ob man es gegen eventuelle Angriffe absichern muss.

Für diese Konfiguration muss man sich bereits mit viel Literatur herumschlagen. Wer es exakt und wissenschaftlich mag, dem sei der offizielle OpenLDAP Administration Guide seiner jeweiligen Ausgabe empfohlen. Dann läst sich fast alles zu Fuß erledigen. Daneben gibts auch Programme wie phpldapadmin, SWAT oder LAM (LDAP Account Manager), die versuchen, einem das Leben leichter zu machen.

Dazu demnächst mehr. Da die Einstiegshürde ganz schön hoch liegt, werde ich mich behutsam vortasten!

Weiter mit LDAP mit OpenLDAP, Teil 2