389 Directory Server

389 Directory Server

389 Directory Server (früher Fedora Directory Server) ist ein freier LDAP-Server. Es ist eine Weiterentwicklung des Netscape Directory Servers, eines LDAP-Servers, den die Firma Red Hat 2004 von AOL kaufte. Davor gehörte die Software der Firma Netscape Communications Corporation. Im Laufe der Zeit wurde er seit dem Beginn an der Universität Michigan im Jahre 1996 ständig weiterentwickelt. Er steht als Freie Software unter der GNU General Public License.

Inhaltsverzeichnis

Funktionalität und Eigenschaften

So unterstützt er heute unter anderem:

  • Multi-Masterreplikation
  • Active-Directory-Abgleich
  • sichere Authentifizierungssysteme (SSL/TLS und SASL)
  • LDAP Version 3
  • Berechtigungen (ACI = Access Control Information)
  • Rollen

Ab Version 1.1:

  • Automatischer Benutzer- und Gruppennummerngenerator (UID/GID number generator)
  • LDAP-Direktverbindungen (LDAPI)

Weiterhin bietet der Server eine grafische, auf Java basierende Konsole, die allerdings zum eigentlichen Verzeichnisserver noch einen eigenen Adminserver benötigt. Das plattformunabhängige Programm erlaubt das Anlegen und Löschen von Servern, das Starten und Stoppen, die Konfiguration dieser und noch vieles mehr. Zum anderen ist auch die umfangreiche Dokumentation des Servers vorzeigbar: Online-Hilfe in der Konsole, PDF-Bücher von Red Hat, HowTos und die Wiki auf der Projekt-Website.

Das Projekt

Red Hat verfolgt mit diesem Projekt eine ähnliche Strategie wie bei Fedora, der bekannten Linux-Distribution. Es gibt den unter der GPL stehenden 389/Fedora Directory Server und den unter kommerziellen Support stehenden Red Hat Directory Server. Die beiden Produkte unterscheiden sich vor allem durch eine etwas einfachere Installation und der professionellen Unterstützung der geschäftlichen Variante. Red Hat stellt wie bei RHEL seine Anleitungstexte für alle gratis auf die Webseite, da sie sich fast vollständig auch auf die Fedora-Variante übertragen lassen.

Zur gesamten früheren Netscape Enterprise Suite gehörten allerdings u.a. noch ein Mail-, Applikations- und Kalenderserver. Diese wurden bis jetzt noch nicht freigegeben. In diesem Dokument kündigte die Firma jedoch an, noch weitere Produkte öffnen zu wollen. Ob dies zum Beispiel für den Applikationsserver passiert, ist ungewiss: Red Hat unterstützt JBoss und Sun Microsystems entwickelt ihn bereits unter dem Projekt GlassFish weiter. Der Zertifizierungsdienst wird mittels dem eigenen Projekt Dogtag Certificate System betreut.

Versionen

Die erste Release 7.1 (Versionsnummer noch von der Netscapezeit her) bildete die Basis für den Red Hat Directory Server 7.

Nach der ersten vollständig offenen Version 1.0.0, die allerdings nur mit Zeitbegrenzung lief (120 Tage), wurden die Versionen 1.0.1 bis 1.0.4 mit kleineren Fehlerkorrekturen und Verbesserungen (z.B. mehr unterstützte Kennwortverschlüsselungstechniken) herausgegeben. Man passte sie jeweils den neu erschienenen Fedora- und Red Hat Enterprise Linux-Betriebssystemen an und packte sie dafür.

Ab dem Jahr 2007 mit Version 1.1 sind die Installationspakete nur noch über das Fedora Extra Repository bzw. einem eigenen Directory Server Repository mittels YUM verfügbar. Die inzwischen fertiggestellte Version 1.1 beinhaltet:

  • Selektive Auswahl der zu installierenden Komponenten durch mehrere Pakete
  • FHS Speicherorte im System
  • Verbesserte Installation
  • Einfache Migration von 1.0.x
  • Init-Skripte
  • Verbesserungen in der Interoperabilität mit Samba (vor allem Version 4)
  • Fehlerbehebungen in der Konsole und Entfernen alter Komponenten des Adminservers

Es werden Fedora 6 bis 10 und RHEL 5 ab Service Level 1 als Plattformen unterstützt. Parallel dazu gibt es jetzt Red Hat Directory Server 8.

Kompatibilität/Interoperabilität

Aus einem Zweig des Projekts entstand 2001 der ebenfalls populäre Sun Java System Directory Server aus der damaligen iPlanet-Allianz zwischen Netscape und Sun. So können sowohl der Fedora- und der Sun-Server, als auch ältere Netscape-Server-Varianten in einem gewissen Maße zusammenarbeiten (wie die Replikation). Da Sun jedoch plant, ihren angebotenen Verzeichnisdienst mit dem des OpenDS-Projektes zu ersetzen, ist dies dann möglicherweise nicht mehr gegeben.

Bei Active Directory und NT4 von Microsoft wird die Synchronisation der Benutzerdaten unterstützt.

Durch slurpd wird eine Replikation der Daten von OpenLDAP (nur in eine Richtung) unterstützt. So kann der FDS als Nur-Lese-Kopie des Verzeichnisses dienen. Umgekehrt, aber wiederum nur in eine Richtung, sollte dies theoretisch auch möglich sein, die Vorgehensweise wurde jedoch noch nicht dokumentiert.

Ab Version 1.1 wird die vollständige Integration mit dem zukünftigen Samba 4 angestrebt.

Anders hingegen schaut es mit Novell eDirectory aus: dort gibt es (außer dem LDAP-Protokoll) bislang noch keine Interoperatibilität.

Red Hat selbst strebt die komplette Einbindung in seine neue Verwaltungsplattform FreeIPA (Identitäten, Richtlinien, Überwachung) an.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • 389 Directory Server — Développeur Fedora Project Dernière version …   Wikipédia en Français

  • 389 Directory Server — Консоль администрирования Fedora DS Тип Сервер каталог …   Википедия

  • Fedora Directory Server — 389 Directory Server 389 Directory Server Développeur Fedora Project De …   Wikipédia en Français

  • Mandriva Directory Server — Développeur Mandriva Dernière version …   Wikipédia en Français

  • Red Hat Directory Server — 389 Directory Server 389 Directory Server Développeur Fedora Project De …   Wikipédia en Français

  • 389 (число) — 389 триста восемьдесят девять 386 · 387 · 388 · 389 · 390 · 391 · 392 Факторизация: простое Римская запись: CCCLXXXIX Двоичное: 110000101 Восьмеричное: 605 Шестнадцатеричное: 185 …   Википедия

  • Directory service — A directory service is the software system that stores, organizes and provides access to information in a directory. In software engineering, a directory is a map between names and values. It allows the lookup of values given a name, similar to a …   Wikipedia

  • Directory Access Protocol — LDAP im TCP/IP‑Protokollstapel: Anwendung LDAP Transport UDP TCP Internet IP (IPv4, IPv6) Netzzugang …   Deutsch Wikipedia

  • Lightweight Directory Access Protocol — LDAP im TCP/IP‑Protokollstapel: Anwendung LDAP Transport UDP TCP Internet IP (IPv4, IPv6) Netzzugang Ethernet …   Deutsch Wikipedia

  • Lightweight directory access protocol — (LDAP) est à l origine un protocole permettant l interrogation et la modification des services d annuaire. Ce protocole repose sur TCP/IP. Il a cependant évolué pour représenter une norme pour les systèmes d annuaires, incluant un modèle de… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”