Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: OpenLDAP

OpenLDAP is, zoals de naam al doet vermoeden, een opensource-implementatie van LDAP. Het kan gegevens van allerlei objecten bijhouden en is daarmee te vergelijken met bijvoorbeeld eDirectory van Novell en Active Directory van Microsoft. OpenLDAP is opgebouwd uit verschillende delen, waaronder een LDAP-daemon, een LDAP-replication-daemon, verschillende libs die het LDAP-protocol implementeren en tal van tools en voorbeelden van clients. Deze verzameling wordt onder een eigen licentie uitgebracht en doet zijn werk op de meeste Posix-systemen. Voor meer informatie verwijzen we jullie door naar deze handleiding voor beheerders. De ontwikkelaars hebben versie 2.4.16 uitgebracht met de volgende lijst van wijzigingen:

Version 2.4.16:
  • Fixed libldap GnuTLS with x509v1 CA certs (ITS#5992)
  • Fixed libldap GnuTLS with CA chains (ITS#5991)
  • Fixed libldap GnuTLS TLSVerifyCilent try (ITS#5981)
  • Fixed libldap segfault in checking cert/DN (ITS#5976)
  • Fixed libldap peer cert double free (ITS#5849)
  • Fixed libldap referral chasing (ITS#5980)
  • Fixed slapd backglue with empty DBs (ITS#5986)
  • Fixed slapd ctxcsn race condition (ITS#6001)
  • Fixed slapd debug message (ITS#6027)
  • Fixed slapd redundant module loading (ITS#6030)
  • Fixed slapd schema_init freed value (ITS#6036)
  • Fixed slapd syncrepl newCookie sync messages (ITS#5972)
  • Fixed slapd syncrepl hang during shutdown (ITS#6011)
  • Fixed slapd syncrepl too many MMR messages (ITS#6020)
  • Fixed slapd syncrepl skipped entries with MMR (ITS#5988)
  • Fixed slapd-bdb/hdb cachesize handling (ITS#5860)
  • Fixed slapd-bdb/hdb with slapcat with empty dn (ITS#6006)
  • Fixed slapd-bdb/hdb with NULL transactions (ITS#6012)
  • Fixed slapd-ldap incorrect referral handling (ITS#6003,ITS#5916)
  • Fixed slapd-ldap/meta with broken AD results (ITS#5977)
  • Fixed slapd-ldap/meta with invalid attrs again (ITS#5959)
  • Fixed slapo-accesslog interaction with ppolicy (ITS#5979)
  • Fixed slapo-dynlist conversion to cn=config (ITS#6002)
  • Fixed slapo-syncprov newCookie sync messages (ITS#5972)
  • Fixed slapd-syncprov too many MMR messages (ITS#6020)
  • Fixed slapo-syncprov replica lockout (ITS#5985)
  • Fixed slapo-syncprov modtarget tracking (ITS#5999)
  • Fixed slapo-syncprov multiple CSN propagation (ITS#5973)
  • Fixed slapo-syncprov race condition (ITS#6045)
  • Fixed slapo-syncprov sending cookies without CSN (ITS#6024)
  • Fixed slapo-syncprov skipped entries with MMR (ITS#5988)
  • Fixed tools passphrase free (ITS#6014)
Build Environment
  • Cleaned up alloc/free functions for Windows (ITS#6005)
  • Fixed running of autosave files in testsuite (ITS#6026)
Documentation
  • admin24 clarified MMR URI requirements (ITS#5942,ITS#5987)
  • Added ldapexop(1) manual page (ITS#5982)
  • slapd-ldap/meta(5) added missing TLS options (ITS#5989)
Versienummer:2.4.16
Releasestatus:Final
Besturingssystemen:Windows 2000, Linux, BSD, Windows XP, Solaris, UNIX, Windows Server 2003, Windows Vista, Windows Server 2008
Website:OpenLDAP
Download:http://www.openldap.org/software/download/
Licentietype:Voorwaarden (GNU/BSD/etc.)
Moderatie-faq Wijzig weergave

Reacties (10)

Hoe zet ik in godsnaam zo'n OpenLDAP server in als centrals medewerkerdirectory in een klein bedrijf? Ik ben toch een redelijk ervaren Linux systeembeheerder, maar vind het moeilijk om howto's te vinden die verder gaan dan alleen het installeren van de server.

Ik zou liefst de losse accounts combineren in een centrale LDAP directory, waarbij ik naast de standaard NAW gegevens voor accounts extra velden kan aangeven, zoals of iemand voor bepaalde diensten geautoriseerd is, zoals svn toegang, vpn toegang, etc.

Zijn daar goede handleidingen voor of boeken?
SImpele google search gaf me onder andere deze (op het eerste zicht uitgebreide) howto's:
http://www.linux.com/feature/114074
http://www.linux.com/feature/114087
Wij gebruiken bij ons op het werk inmiddels FreeIPA.
Lekker makkelijk, webinterface en kerberos erbij.
Mogelijkheid voor redundant opzetten zit standaard in het pakket.

En voor 90% van alle ldap doelen volstaat het prima.
Het kan gegevens van allerlei objecten bijhouden en is daarmee te vergelijken met bijvoorbeeld eDirectory van Novell en Active Directory van Microsoft.
Volgens mij heb je meer tools nodig (op GNU Linux/BSD) om openLDAP qua functionaliteit te kunnen meten aan Active Directory?

Daar moet je volgens mij ook nog een Radius Server naast opbouwen.

[Reactie gewijzigd door dsmink op 29 april 2009 09:23]

En vergeet Kerberos, Bestand Services, Ntp, DNS, User/Group Policy, enz niet

Openldap is eigelijk niks meer dan een lege core.
Het is het programma dat de mogelijkheid geeft services te gaan integreren.
Maar in tegenstelling tot Active Directory is het zelf nog geen geintegreerd pakket.

Openldap zou het beste te vergelijken zijn met het ldap gedeelte dat onderdeel is van active directory. Openldap direct vergelijken met Active Directory is echt appels met peren vergelijken.
OpenLDAP is een object georienteerd (LDAP) DBMS (Database Management System). Active Directory is een pakket van applicaties en tools, waaronder een LDAP database, client- en serverapplicaties om policiies in te stellen en af te dwingen en "de rest".
Wil je dit onder *nix, dan mag je dit zelf samenstellen. (OpenLDAP, Samba, NTPD, Bind, Kerberos, Exim, Cyrus, om maar een voorbeeldje te noemen).
AD is niets meer/minder dan Microsofts implementatie van LDAP met DNS en Kerberos.

De "rest" is allemaal "plug-in", maar hoort zeker niet verplicht bij de Active Directory. Dat het klikkerdieklik werkt op Microsoft is idd makkelijk, maar dat maakt het niet heilig of goed. Goed is het pas als het in de situatie past (dus hetzelfde geldt voor *nix).
Is er voor dit programma ook een simpele beheer interface? Wil dit eigenlijk op mijn server thuis hebben om samba op aan te melden eigenlijk.
phpldapadmin is redelijk bruikbaar. Niet voor alles even super maar voor wat wijzigingen of raadplegen is het OK.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True