OpenLDAP 2.4: Aktuell zur Version 2.4, Schemata, Services, Tools, SSL, TLS, ACLs, Samba, Kerberos ... (Galileo Computing) [Gebundene Ausgabe]

Auf der Suche nach einem guten OpenLDAP-Buch habe ich einige Fehltreffer gelandet, die entweder veraltet, total theorielastig oder trocken waren (oder alles zusammen), bis ich bei dem Buch von Liebel und Unger gelandet bin.

Eins vorweg: Wer sich als blutiger (Linux-)Rookie ans Thema OpenLDAP wagen will, muss einiges an Zeit investieren und sollte das Buch sorgfältig von vorne bis hinten durcharbeiten. Auch wenn das Buch ein Praxisbuch ist, und die Theorie in der Regel nur dann auspackt, wenn es wirklich nötig ist, sollte man sich in jedem Fall die Zeit nehmen, alle Kapitel der Reihe nach durchzugehen. Wer ohne die notwendigen LDAP-Grundkenntnisse (die das Buch ebenfalls gut verständlich liefert) einfach durchrast und nur nach Rezepten für bestimmte (Detail-)Lösungen sucht, wird in dem Fall schnell frustriert das Handtuch werfen.

Für meinen Geschmack bietet das Buch alles, was ein sehr gutes Buch über OpenLDAP braucht. Nicht zu viel Theorie (kann man eh in den beiliegenden RFCs nachlesen, jede Menge Beispiele aus der Praxis, und die Beispieldateien zum Buch funktionieren alle out-of-the-Box. Mir fällt auf Anhieb kein Thema rund um OpenLDAP ein, das das Buch nicht abdeckt. Mir persönlich hat besonders der Teaser mit mehreren Samba4 DCs (mit OpenLDAP-Multimaster-Replikation) Appetit auf mehr gemacht.

Wer nach einem aktuellen, umfassenden und vor allem wirklich guten Praxisbuch zum Thema OpenLDAP sucht, liegt hier absolut richtig. Ich stecke gerade selbst in einem größeren LDAP-Projekt und da ist das fundierte Wissen der Autoren bares Geld wert.

Meinung zum Buch openLDAP

Einen LDAP Server: Klingt vielversprechend, aber wie steigt man ein? Also war ich auf der Suche nach einem passenden Buch, welches, so meine Hoffnung, möglichst praxisorientiert und leicht verständlich in die Thematik einführt.

Meine Wahl viel auf das Buch openLDAP 2.4, da es sich als Praxisleitfaden bezeichnet.

Der Einstieg:
Nichts gegen Theorie. Aber was helfen 11-48 Seiten theoretischer Einstieg mit vielen Vorgriffen (kommt später, wir gehen später noch darauf ein, usw.)
wenn an dieser Stelle der Sinn nicht verstanden wird oder die Autoren mit Expertenwissen daherkommen, der erstmal nicht von Interesse sind?

Methodisch betrachte ich diesen Einstieg als recht ungeschickt. Verständlich, dass die Autoren keine Fragen offen lassen wollen, jedoch wäre hier eine didaktische Reduktion wesentlich hilfreicher. Stattdessen werden immer weitere Begriffe und Eigenschaften ohne Praxisbezug oder Vertiefungsmöglichkeit
eingeworfen - da hilft nur querlesen und später in der Praxis darauf zurückgreifen.

Schlimm wird es eigentlich, wenn "Blicke in den LDAP" Ordner geworfen werden, ohne bereits installiert zu haben.

Für einen Einstieg ist das alles zu holprig und zu viel, viele Kenntnisse von der Objektorientierten Programmierung werden zusätzlich eingebracht.
Vorgriffe, Versionsunterschiede: Wer der Buch als Einstiegslektüre nimmt, wird schnell bis zum Installationsprozess vorblättern müssen.

Erst mit S. 49 geht es ins installieren. Leider vergessen die Autoren, dass unter Debian mit dem Installieren automatisch auch bereits Konfigurationen durchgeführt werden, die man erstmal ohne direktes Ziel durchdrückt.

Bei der Installation und Konfiguration fehlt die optisch hilfreiche Trennung, was nun wie eingetragen werden muss. Darauf, dass im Prinzip schon Konfigurationsdateien mit Inhalten existieren, wird nicht eingegangen, was für Verwirrungen und Fehler sorgen kann. Das Übernehmen der Vorgaben wird auch deshalb nicht leichter, da von einem konkreten Beispiel ("Firma X mit Abteilungen Mitarbeitern usw") erstmal gar nicht ausgegangen wird. Hier muss man sich alles selbst zusammenreimen, wieder an der Anfang zurückblättern und vermuten, dass die sowas ähnliches nehmen.

Wenn die Konfiguration durch ist, kommt unverständlicherweise ein Einstieg in die Binaries und Bibliotheken.

Direkt im Anschluss daran geht es los. Wer aber auch hier ein an einem Beispiel orientiertes Vorgehen erwartet, wird wieder enttäuscht: Erstmal alle Kommandozeilen Werkzeuge besprechen mit möglichst vielen Optionen und schon bestimmten Anwendungsfällen, wo man sich eher fragt, ob man das jemals benötigen wird.

Ab Seite 115 beginnt Kapitel 3 dann mit "OpenLDAP im Einsatz":
Wer *jetzt* erwartet, dass es um die Konfiguration geht, wie sich Benutzer über ein Betriebssystem am System anmelden und wie die Organisation der Daten läuft, kriegt wieder einen Dämpfer: Bis Seite 279 muss man sich mit Overlays, Replikation (Lastenverteilung/Partitionierung), Verschlüsselung herumschlagen.

Das Buch wirbt damit, ein PRAXISBUCH zu sein, ist aber dazu methodisch aus meiner Sicht genau das nicht. Zu viele Vorgriffe, zu viele Antworten auf Fragen, die zum Testen, ausprobieren usw. erstmal nicht interessieren (Lastenverteilung???, Replikation???, im Zweifel auch Verschlüsselung, usw...).

Mein Wunsch war es, LDAP Server in ihren Möglichkeiten kennenzulernen, um dann später einmal zu entscheiden, ob meine IT-Infrastruktur derartiges überhaupt braucht und wie ich Problemfälle löse. Der Wunsch wurde (und wird) von diesem Buch nicht erfüllt.

Mag es auch an meiner Vorstellung über LDAP Server liegen, jedoch konnte an keiner Stelle das Autorenteam mich in deren Bann ziehen. Mag sein, dass die Autoren als Dozenten besser sind, und mehr auf die lernenden eingehen. Mit diesem Buch wurde definitiv aus den hohen Sphären der Administrationskunst über meinem Kopf glatt hinweggesegelt.

Ich habe mir dieses Buch vor einigen Wochen gekauft, da wir auf Basis der aktuellen OpenLDAP-Version einige Kunden-Server von ADS nach OpenLDAP migrieren. Das Vorgängerbuch ("OpenLDAP" von Liebel/Ungar) besitze ich bereits, daher haben mich insbesondere die umfangreichen Neuerungen in OpenLDAP 2.4 interessiert.

So wie sein Vorgänger ist auch dieses Buch logisch aufgebaut, und nimmt sich immer die Zeit, in die Basics zu jedem Kapitel einzuführen, die klar und übersichtlich strukturiert sind. Anschließend vertiefen die Autoren die Theorie anhand der Kapitel-bezogenen Beispieldateien in der Praxis.

Was man im direkten Vergleich sofort auffällt ist die sorgfältige Überarbeitung und Aktualisierung aller Kapitel. Zu lange Passagen des Vorgängers (so wie die Einführung in SSL) wurden komprimiert, fast alle anderen Kapitel haben deutlich an Umfang zugelegt, der nicht nur von der Menge, sondern auch vom Informationsgehalt stimmt, da Version 2.4 hier etliches mehr bietet als 2.3.

Neu sind unter anderem die Kapitel über Tree-Design (hätte für meinen Geschmack gern auch länger sein können...) und hochverfügbare LDAP-Server. Die Kerberos- und Samba-Kapitel wurden erweitert, ebenso der Bereich Replikation. Hier findet sich jede Menge Stoff, der auch die neuen Möglichkeiten der Standby-/Multimaster-Replikation ausführlich behandelt. In der Praxis war das für uns unverzichtbar und sehr hilfreich.

Der didaktische und thematische Aufbau passt ebenfalls, alle Kapitel bauen wie beim Vorgänger schlüssig aufeinander auf: LDAP-Basics, Installation und Konfiguration, Kommandozeilentools, Overlays, Replikation, Verschlüsselung. Anschließend wird sehr detailliert die Einbindung aller wichtigen Applikationen beschrieben, so wie Samba (diesmal sogar Samba4...), Kerberos, Postfix, Apache, Squid und sogar ein Heartbeat-Setup mit redundanten Mastern.

Das Kapitel über LDAP-Programmierung ist nicht mehr vorhanden,
war aber auch schon im ersten Buch nicht wirklich üppig, so das ich es persönlich nicht vermisse. Die -zugegeben- kurze Einführung zum Internet hätte man sich in der aktuellen Version meiner Meinung nach schenken können, ebenfalls das kurze Kapitel über die (eigenständige) Cyrus-Mailbox-Replikation, das meiner Ansicht nach nicht unbedingt zum Thema OpenLDAP gehört. Unter dem Strich stört es aber auch nicht.

Interessant fand ich einige "Speziallösungen" aus der Praxis, wie z.B.
hybride Mischgruppen aus dynamischen Objekten und einer konventionellen
posixgruppe oder die Squid-Authentifizierung am LDAP per digest.

Natürlich ist OpenLDAP ein sehr komplexes Thema, allein schon aufgrund der vielen Applikation, die alle sauber angebunden werden wollen.
Trotzdem schaffen es die Autoren, den roten Faden nicht aus dem Auge
zu verlieren und die teilweise recht komplexen Inhalte immer verständlich
zu vermitteln. Ihren lockeren Schreibstil haben die Autoren beibehalten. Für mich ein klarer Pluspunkt, der das Buch von anderen Publikationen dieser Sparte deutlich abhebt, und dem Lesen der Theorie-Passagen mehr Anreiz verleiht.

Ein weiterer klarer Pluspunkt sind für mich -wie beim Vorgängerbuch-
die Checklisten am Ende jedes Kapitels, mit denen sich fast alle Fehler zügig aufspüren lassen.

Resümee: Was das Cover verspricht, hält das Buch in jedem Fall.
Es ist durchweg ein Praxis-Buch, bei dem man merkt, das die Autoren in den letzten Jahren noch einiges an Know-How zugelegt haben. So werden auch Punkte angesprochen, die bei rein akademischer Betrachtung wohl eher nicht auftauchen würden - in der Praxis jedoch schon, wie ich selbst feststellen musste. Ich habe bisher kein besseres und umfassenderes Buch zum Thema OpenLDAP auf dem Markt gefunden.

Das Linux-Magazin hat auf den Vorgänger "OpenLDAP" von Liebel/Ungar als
Buch verwiesen, an dem man nicht vorbeikommt, wenn man einen Verzeichnisdienst unter Linux einzurichten hat.
Was seinen Nachfolger "OpenLDAP 2.4" angeht, kann ich dem ebenfalls voll zustimmen.
Eine rundum gelungene Aktualisierung.