Wer einen der vielen frei verfügbaren LDAP-Server verwalten möchte, kann meistens nicht auf eine GUI zurückgreifen, sondern muss die Kommandozeile bemühen. Der LDAP Account Manager bietet ein webbasiertes Frontend, das über LDAP-Informationen hinaus verschiedene Informationstypen beherrscht.
Ein Verzeichnis-Server wie beispielsweise OpenLDAP leistet viele nützliche Dienste im Unternehmensnetz. Dieser Open Source-Tipp zeigt, wie der Zugriff auf den Server mit Hilfe der sicheren SASL-Authentifizierung funktioniert.
Zentrale Benutzerverwaltung mit LDAP oder Active Directory ist heute Standard. Dennoch schrecken viele vor dem Aufbau einer solchen Infrastruktur zurück und verwalten Benutzerdaten lieber von Hand. Dieser Workshop zeigt, wie es mit OpenLDAP besser geht.
Die Umstellung einer zentralen Benutzer-Authentifizierung von einem reinen LDAP-Server auf die Identity-Managament-Lösung FreeIPA ist einfacher, als so mancher Admin denkt. Beachtet man einige wenige Punkte, so klappt der Umstieg in kürzester Zeit mit wenig Aufwand.
Zentrale Sudo-Regeln auf einem LDAP-Server abzulegen, vereinfacht die Administration von Workstations und Clients im Firmennetz. Schwierigkeiten gibt es aber, wenn der so betreute Client-Rechner vom Netz getrennt ist. Abhilfe schafft die aktuelle Version des System Security Services Daemon (SSSD).
Mit dem 389-Directory Server (389-DS) gibt es eine moderne Alternative zum guten alten OpenLDAP. Das aus dem Fedora-Projekt stammende Projekt besitzt einige besondere Fähigkeiten auf, die dieser Artikel näher vorstellt.
Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images.
(mehr)