Red Hat Directory Server

Der Fedora Directory Server ist eine Weiterentwicklung des Netscape Directory Servers, eines LDAP-Servers, den die Firma Red Hat 2004 von AOL kaufte. Davor gehörte die Software der Firma Netscape Communications Corporation. Im Laufe der Zeit wurde er seit dem Beginn an der Universität Michigan im Jahre 1996 ständig weiterentwickelt. Er steht als Freie Software unter der GNU General Public License.

Funktionalität und Eigenschaften

So unterstützt er heute unter anderem:

• vierfache Masterreplikation
• hohe Skalierbarkeit und Geschwindigkeit
• Active Directory-Abgleich
• sichere Authentifizierungssysteme (SSLv3, TLSv1 und SASL)
• LDAP Version 3
• Berechtigungen (ACI = Access Control Information)
• Rollen

Ab Version 1.1:

• Automatischer Benutzer- und Gruppennummerngenerator (UID/GID number generator)
• LDAPI

Weiterhin bietet der Server eine grafische, auf Java basierende Konsole, die allerdings zum eigentlichen Verzeichnisserver noch einen eigenen Adminserver benötigt. Das plattformunabhängige Programm erlaubt das Anlegen und Löschen von Servern, das Starten und Stoppen, die Konfiguration dieser und noch vieles mehr. Zum anderen ist auch die umfangreiche Dokumentation des Servers vorzeigbar: Online-Hilfe in der Konsole, PDF-Bücher von Red Hat, HowTos und die Wiki auf der Projekt-Website.

Das Projekt

Red Hat verfolgt mit diesem Projekt eine ähnliche Strategie wie bei Fedora, der bekannten Linux-Distribution. Es gibt den unter der GPL stehenden Fedora Directory Server und den unter kommerziellen Support stehenden Red Hat Directory Server. Die beiden Produkte unterscheiden sich vor allem durch eine etwas einfachere Installation und der professionellen Unterstützung der geschäftlichen Variante. Red Hat stellt wie bei RHEL seine Anleitungstexte für alle gratis auf die Webseite, da sie sich fast vollständig auch auf die Fedora-Variante übertragen lassen.

Zur gesamten früheren Netscape Enterprise Suite gehörten allerdings u.a. noch ein Mail-, Applikations- und Kalenderserver. Diese wurden bis jetzt noch nicht freigegeben. In diesem Dokument kündigte die Firma jedoch an, noch weitere Produkte öffnen zu wollen. Ob dies zum Beispiel für den Applikationsserver passiert, ist ungewiss: Red Hat unterstützt JBoss und Sun Microsystems entwickelt ihn bereits unter dem Projekt GlassFish weiter. Der Zertifizierungsdienst wird mittels dem eigenen Projekt Dogtag Certificate System betreut.

Versionen

Die erste Release 7.1 (Versionsnummer noch von der Netscapezeit her) bildete die Basis für den Red Hat Directory Server 7.

Nach der ersten vollständig offenen Version 1.0.0, die allerdings nur mit Zeitbegrenzung lief (120 Tage), wurden die Versionen 1.0.1 bis 1.0.4 mit kleineren Fehlerkorrekturen und Verbesserungen (z.B. mehr unterstützte Kennwortverschlüsselungstechniken) herausgegeben. Man passte sie jeweils den neu erschienenen Fedora- und Red Hat Enterprise Linux-Betriebssystemen an und packte sie dafür.

Ab dem Jahr 2007 mit Version 1.1 sind die Installationspakete nur noch über das Fedora Extra Repository bzw. einem eigenen Directory Server Repository mittels YUM verfügbar. Die inzwischen fertiggestellte Version 1.1 beinhaltet:

• Selektive Auswahl der zu installierenden Komponenten durch mehrere Pakete
• FHS Speicherorte im System
• Verbesserte Installation
• Einfache Migration von 1.0.x
• Init-Skripte
• Verbesserungen in der Interoperabilität mit Samba (vor allem Version 4)
• Fehlerbehebungen in der Konsole und Entfernen alter Komponenten des Adminservers

Es werden Fedora 6 bis 10 und RHEL 5 ab Service Level 1 als Plattformen unterstützt. Parallel dazu gibt es jetzt Red Hat Directory Server 8.

Kompatibilität/Interoperabilität

Aus einem Zweig des Projekts entstand 2001 der ebenfalls populäre Sun Java System Directory Server aus der damaligen iPlanet-Allianz zwischen Netscape und Sun. So können sowohl der Fedora- und der Sun-Server, als auch ältere Netscape-Server-Varianten in einem gewissen Maße zusammenarbeiten (wie die Replikation). Da Sun jedoch plant, ihren angebotenen Verzeichnisdienst mit dem des OpenDS-Projektes zu ersetzen, ist dies dann möglicherweise nicht mehr gegeben.

Bei Active Directory und NT4 von Microsoft wird die Synchronisation der Benutzerdaten unterstützt.

Durch slurpd wird eine Replikation der Daten von OpenLDAP (nur in eine Richtung) unterstützt. So kann der FDS als Nur-Lese-Kopie des Verzeichnisses dienen. Umgekehrt, aber wiederum nur in eine Richtung, sollte dies theoretisch auch möglich sein, die Vorgehensweise wurde jedoch noch nicht dokumentiert.

Ab Version 1.1 wird die vollständige Integration mit dem zukünftigen Samba 4 angestrebt.

Anders hingegen schaut es mit Novell eDirectory aus: dort gibt es (außer dem LDAP-Protokoll) bislang noch keine Interoperatibilität.

Red Hat selbst strebt die komplette Einbindung in seine neue Verwaltungsplattform FreeIPA (Identitäten, Richtlinien, Überwachung) an.

Weblinks

• Website des Projektes (engl.)
• Seite des kostenpflichtigen Red Hat Directory Servers (engl.)
• Handbücher zum Red Hat Directory Server (engl.)