Workshop: LDAP Account Manager

LDAP ist in der Linux- und Unix-Welt das Pendant zum Active Directory in Windows-Umgebungen, auch wenn die Integration mangels Betriebssystemonopol oft etwas holpriger ausfällt. Dementsprechend gibt es auch bei der Administration eines Directory die Qual der Wahl aus dem Angebot nicht immer perfekter Programme. Im ADMIN-Magazin wurde schon einmal das Apache Directory Studio vorgestellt [1], das auf Eclipse basierend eine GUI für Open-LDAP und Co. implementiert. Eine Alternative dazu ist phpLDAPadmin, das ein webbasiertes Frontend auf der Basis der Programmiersprache PHP bietet.

Beiden Lösungen ist gemein, dass sie über die bloßen LDAP-Informationen hinaus wenig bis kein Wissen über die damit gespeicherten Objekte besitzen. Dass der Common Name (CN) "Users" für Benutzeraccounts steht, ist ihnen also herzlich egal. Mehr Wissen über die in einem LDAP-Verzeichnis gespeicherten Daten bringt der ebenfalls webbasierte LDAP Account Manager (LAM) mit, der damit Administratoren beim Management eines Directory besser unterstützen kann, weil sie sich dann nicht mit den Details beschäftigen müssen, sondern sich auf die Anwendungsebene der Daten beschränken können.

LAM unterstützt viele Informationstypen

Klarerweise ist auch das Wissen des LDAP Account Manager endlich und auf eine bestimmte Anzahl von Programmen beschränkt, die LDAP beispielsweise als Backend für die Benutzerverwaltung verwenden. Allerdings ist diese Liste gar nicht einmal so kurz und umfasst derzeit etwa 35 Einträge, die von Address Book Entries bis Zarafa reichen [2]. Dazwischen sind eine Reihe anderer Bekannter zu finden, etwa Asterisk, Kolab, Puppet und natürlich Samba 3 und 4. Eine Einschränkung gleich vorweg: Einige Accounttypen wie Zarafa sind nur in der kostenpflichtigen Pro-Version vorhanden. Dazu später mehr, zuerst wollen wir den LDAP Account Manager näher vorstellen.

Wie so oft bei freier

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.