scalix-mini.gifOpenldap

openldap2.gifOpenldap ermöglicht die zentrale Speicherung von Benutzerdaten in heterogenen Netzwerken für verschiedene Dienste. Ein Verzeichnisdienst wie LDAP (Lightweight Directory Access Protocoll) kommt immer dann zum Einsatz, wenn der Zugriff auf Daten öfter lesend als schreibend erfolgt. Openldap ist eine freie LDAP-Implementierung, die bei unixartigen Betriebsystemen weit verbreitet ist. Als Open Source-Produkt ist Openldap kostenlos erhältlich und hat eine breite Entwickler- und Benutzerbasis. Es wird von uns als zentrale Benutzerdatenbank eingesetzt, in der alle Benutzer und Passworte zentral an einer Stelle verwaltet werden können. Damit haben Sie für die Anmeldung am Rechner, die Einwahl über VPN, den Zugriff auf E-Mail oder die Authentifizierung am Webserver eine einheitliche Benutzerkennung und nur ein Passwort.

Samba als Domänencontroller einer Windows-Domäne kann auch auf LDAP als Benutzer- und Gruppendatenbank zurückgreifen. Damit lässt sich in heterogenen Netzwerken sowohl für Windows als auch für Unix-Clients eine einheitliche zentrale Authentifizierungsstelle einrichten.

Da es sich hier um einen zentralen Dienst handelt, ist es sinnvoll, diese Anwendung redundant aufzusetzen, was durch die Replikationsfähigkeit von Openldap einfach möglich ist. Openldap bietet auch die Möglichkeit, Teile der Datenbasis an verschiedene Standorte zu transferieren und abzugleichen. Auf diese Weise können sich Mitarbeiter eines Unternehmens an verschiedenen Unternehmensstandorten mit dem gleichen Benutzernamen und Passwort authentifizieren.