Das Linux-Verzeichnis LDAP

Microsoft hat es, Novell hat es, selbst OS/2 kann damit aufwarten – und Linux selbstverständlich auch. Die Rede ist von einem Verzeichnisdienst, der Informationen über Netzwerknutzer und -ressourcen, gemeinsam gepflegte Adressen und vieles mehr einfach abrufbar verwaltet.

Ein Verzeichnis muss nicht immer ein Ordner auf einer Festplatte sein. Vielmehr kann es sich bei einem Verzeichnis oder Directory auch um eine Art zentralen Katalog zur Verwaltung von Netzwerkinformationen handeln. Bei Microsoft nennt sich das dann Active Directory Services, bei Novell eDirectory und unter Linux sorgt OpenLDAP für die Bereitstellung der dazugehörigen Verzeichnisdienste.

OpenLDAP (www.openldap.org) vereinfacht Anwendern und Administratoren gleichermaßen die Arbeit. So lässt sich mit seiner Hilfe ein zentrale Verwaltung von Benutzerkonten ebenso realisieren wie ein firmenweites Adressverzeichnis. Dank fein granulierter Zugriffsrechte ist es kein Problem, den Zugang auf einzelne Bereiche der LDAP-Informationen zu beschränken oder Verwalter-Accounts für bestimmte Bereiche einzurichten. Vor allem wegen dieser Eigenschaften ist OpenLDAP in nahezu allen größeren Linux-Installationen im Einsatz.

Wie der Name OpenLDAP schon andeutet, handelt es sich um eine Open-Source-Implementierung des Leightweight Directory Access Protocols (LDAP). Dieses wiederum basiert auf dem X.500-Standard. Ein Verzeichnis selbst ist im Wesentlichen eine Datenbank. Im Gegensatz zu üblichen Datenbanken wie beispielsweise MySQL oder dem SQL Server von Microsoft sind Verzeichnisse jedoch vor allem auf Lesezugriffe hin optimiert. Das macht Sinn, da die bereitgestellten Daten zwar sehr häufig abgerufen, aber nur sehr selten geändert werden.