Schon in einer kleineren Organisation hat man das Problem, dass bestimmte Informationen an verschiedenen Stellen benötigt, aber nicht zentral abgespeichert werden. Man hat z.B. einen Email Server, der natürlich Benutzernamen, Passwort und den Email Account benötigt. Dann gibt es sicherlich ein Wiki oder ein CMS, das auch wieder den Benutzernamen und Passwort verwendet. Alle diese Programme speichern ihre Informationen in einem eigenen Format ab, somit ist es nicht möglich, z.B. das Passwort für alle Anwendungen auf einmal zu ändern.
Es ist daher sinnvoll, solche Daten in einer separaten Datenbank abzulegen, auf die alle anderen Programme zugreifen. Die beste Lösung ist ein LDAP Server.
Das folgende Tutorial erläutert, wie man grundsätzlich einen LDAP Server konfiguriert, wie man eine sinnvolle Struktur aufbaut, und wie man Client-Programme so konfiguriert, dass sie mit einem LDAP Server zusammenarbeiten.
<div style="float:right">
</div>
LDAP ist ein Datenbankprotokoll, das sich (unter anderem) besonders gut für Informationen wie Benutzername, Passwort, Telefonnummern usw. eignet. Weil es sich um ein standardisiertes Protokoll handelt, gibt es zahlreiche Produkte, die LDAP unterstützen.
Die wichtigsten LDAP Server: für Windows Microsoft Active Directory, für Linux OpenLDAP.
LDAP wird auf der Client-Seite von so vielen Programmen unterstützt, dass man sie gar nicht alle aufzählen kann. Ich nutze LDAP für:
- Adressbücher, z.B. Microsoft Outlook oder Mozilla Thunderbird. Auch mein snom VoIP-Telefon kann auf ein LDAP Adressbuch zugreifen.
- Login Informationen: JIRA (ein Bug Tracker), Confluence (ein Wiki), Joomla (ein Content Management System), der Apache Webserver, Subversion, der Mailserver, greifen alle auf den zentralen LDAP Server zu, um die Login-Daten und die Passwörter zu verwalten
Das Tutorial gliedert sich in folgende Kapitel:
Wie man eine sinnvolle Directory-Struktur aufbaut
Berechtigungen
Microsoft Outlook
Mozilla Thunderbird