Jetzt ist es soweit, dass neue Buch ist durch die Korrektur und geht in der kommenden Woche in den Satz. Jetzt kann ich dann auch mal was zum Thema sagen: Es wird ein Buch, das ich schon seit ein paar Jahren schreiben wollte, bisher aber nicht die Zeit gefunden habe. Es geht in dem Buch um OpenLDAP. Ja 🙂 ein neues Buch zu dem Thema OpenLDAP. Erscheinen wird das Buch im Hanser-Verlag und, wenn alles gut geht, noch vor der SLAC im Mai. Hier mal kurz etwas zu den Inhalten:
– Installation der benötigten Pakete abhängig von der Distribution
– Verwaltung des OpenLDAP über die slapd.conf
– Verwaltung des OpenLDAP über cn=config
– Grundlagen rund um das Protokoll und den Dienst LDAP
– Erstellen eigener Schemen
– Erste Schritte nach der Installation der Pakete
– Erste Objekte im LDAP-Baum
– Verschlüsselung der Verbindung über TLS und LDAPS
– Einrichtung des sssd als LDAP-Client
– Vorstellung verschiedener grafischer Werkzeuge
– Einsatz von Filtern zur Suche im LDAP-Baum
– Absichern des Baums durch ACLs
– Verwendung von Overlays zur Funktionserweiterung
– Replikation des LDAP-Baums
– Nutzung von LDAP zusammen mit Kerberos
– Monitoring mit Munin
– OpenLDAP und Docker
– Verschiedene Anwendungsbeispiele aus der Praxis
Wir haben uns im Buch auf die Distributionen Debian Buster und CentOS 8.0 bezogen. Leider ist Red Hat der Meinung das OpenLDAP nicht mehr zu Red Hat und somit auch nicht zu CentOS passt und die Pakete werden in der Version 8.1 nicht mehr bereitgestellt. Wir haben uns trotzdem dazu entschlossen CentOS im Buch zu belassen.
Auch habe wir sowohl die statische Konfiguration über die slapd.conf, als auch die dynamische Konfiguration über cn=config an allen Stellen beschrieben. So kann jeder wählen wie er seinen OpenLDAP verwalten will.
Das Buch habe ich nicht alleine geschrieben, als Co-Autor (oder besser gleichwertiger Autor) konnte ich Andreas Ollenburg gewinnen und wir habe zusammen in den letzten 7 Monaten das Buch mit sehr großem Praxisbezug erstellt. Ein Coverentwurf gibt es auch schon, aber ist noch nicht vom Verlag abgesegnet. Wenn das der Fall ist, wird das Cover natürlich auch hier auf der Seite erscheinen.