Buchbesprechung März
OpenLDAP in der Praxis & Private Cloud und Home Server mit QNAP NAS
Veröffentlicht in Ausgabe 03/2022 - RUBRIKEN
Verzeichnisdienste gehören zum Standard, wenn es um Zugriffsrechte für Nutzer im Netzwerk geht. Das zugrundeliegende Fundament, das Lightweight Directory Access Protocoll – kurz LDAP – stammt quasi aus der IT-Steinzeit und feiert nächstes Jahr seinen 30. Geburtstag. Nach wie vor bauen namhafte Verzeichnisdienste, allen voran das Active Directory, erfolgreich darauf auf. Stefan Kania und Andreas Ollenburg bringen in ihrem Werk "OpenLDAP in der Praxis" Administratoren die quelloffene AD-Alternative näher. Nach einer Einführung in das LDAP an sich beginnen die Autoren mit dem Setup von OpenLDAP, dabei nutzen sie Debian 10 und CentOS 8. Diese bilden die Grundlage für viele weitere Distributionen und so sollen sich die Beispiele auch für die Nutzer anderer Varianten nachvollziehen lassen.
Haben sich die Leser für eine statische oder dynamische Konfiguration ihres Servers entschieden, folgen das Einrichten von TLS für den sicheren Datentransfer und die Clientanbindung per SSSD. Anschließend können sich Admins Gedanken darüber machen, wie sie ihren oft IT-Security-geplagten Usern das Leben erleichtern. Eine Möglichkeit bietet Single Sign-on, was die Autoren mit Kerberos in der MIT-Version realisieren. Der Dienst feiert im Übrigen dieses Jahr seinen 44. Geburtstag. In Kapitel 14 steht dann das Monitoring der OpenLDAP-Umgebung mit Munin an, da sich hiermit eine Überwachung rasch einrichten lassen soll. Auch andere Monitoringsysteme wie Nagios oder Check MK können angebunden werden, doch lassen die Autoren diese bekannten Vertreter außen vor. Nicht fehlen darf das Trendthema Container und so bildet der Betrieb von OpenLDAP in einem Docker-Container den Abschluss des 380-Seiten-Buchs.
Fazit
Stefan Kania und Andreas Ollenburg bieten mit ihrem Werk einen gut strukturierten, praxisnahen Leitfaden für das Setup und den Betrieb von OpenLDAP. Sie entwerfen ein lauffähiges und abgesichertes Grundgerüst, ohne freilich auf alle Eventualitäten eingehen zu können. Hier müssen sich die Leser auf eigene Faust vorwagen. Dafür erhalten sie ein kompaktes und zielführendes Buch.
Verzeichnisdienste gehören zum Standard, wenn es um Zugriffsrechte für Nutzer im Netzwerk geht. Das zugrundeliegende Fundament, das Lightweight Directory Access Protocoll – kurz LDAP – stammt quasi aus der IT-Steinzeit und feiert nächstes Jahr seinen 30. Geburtstag. Nach wie vor bauen namhafte Verzeichnisdienste, allen voran das Active Directory, erfolgreich darauf auf. Stefan Kania und Andreas Ollenburg bringen in ihrem Werk "OpenLDAP in der Praxis" Administratoren die quelloffene AD-Alternative näher. Nach einer Einführung in das LDAP an sich beginnen die Autoren mit dem Setup von OpenLDAP, dabei nutzen sie Debian 10 und CentOS 8. Diese bilden die Grundlage für viele weitere Distributionen und so sollen sich die Beispiele auch für die Nutzer anderer Varianten nachvollziehen lassen.
Haben sich die Leser für eine statische oder dynamische Konfiguration ihres Servers entschieden, folgen das Einrichten von TLS für den sicheren Datentransfer und die Clientanbindung per SSSD. Anschließend können sich Admins Gedanken darüber machen, wie sie ihren oft IT-Security-geplagten Usern das Leben erleichtern. Eine Möglichkeit bietet Single Sign-on, was die Autoren mit Kerberos in der MIT-Version realisieren. Der Dienst feiert im Übrigen dieses Jahr seinen 44. Geburtstag. In Kapitel 14 steht dann das Monitoring der OpenLDAP-Umgebung mit Munin an, da sich hiermit eine Überwachung rasch einrichten lassen soll. Auch andere Monitoringsysteme wie Nagios oder Check MK können angebunden werden, doch lassen die Autoren diese bekannten Vertreter außen vor. Nicht fehlen darf das Trendthema Container und so bildet der Betrieb von OpenLDAP in einem Docker-Container den Abschluss des 380-Seiten-Buchs.
Fazit
Stefan Kania und Andreas Ollenburg bieten mit ihrem Werk einen gut strukturierten, praxisnahen Leitfaden für das Setup und den Betrieb von OpenLDAP. Sie entwerfen ein lauffähiges und abgesichertes Grundgerüst, ohne freilich auf alle Eventualitäten eingehen zu können. Hier müssen sich die Leser auf eigene Faust vorwagen. Dafür erhalten sie ein kompaktes und zielführendes Buch.
Daniel Richey
Titel OpenLDAP in der PraxisAutoren Stefan Kania, Andreas OllenburgVerlag Carl HanserPreis 49,99 EuroISBN 978-3-446-46387-5
NAS-Geräte können deutlich mehr, als nur Fileserver zu spielen. Im Buch "QNAP NAS" wirft Andreas Hofmann einen Blick auf die vielseitigen Storage-Server von QNAP. Und eine der ersten Erläuterungen betrifft den Namen des Herstellers und dessen Bedeutung: "Quality Network Appliance Provider". Nachdem dies geklärt wäre, steigt Hofmann zunächst in die Frage nach der passenden Hardware ein – denn schließlich soll das Gerät weder unter- noch überdimensioniert sein. Hierbei erläutert der Autor praktischerweise auch das System hinter den Typenbezeichnungen, denn bei "TS-1232PXU-RP" etwa dürfte nur wenigen klar sein, was genau der Hersteller einem damit sagen möchte. Auch von elementarer Bedeutung im Storage-Umfeld ist die richtige RAID-Konfiguration, auf die Hofmann ebenfalls zu Beginn eingeht.
Nach dem Zusammenbauen und der Inbetriebnahme machen die Leser einen Ausflug in QTS – dem zugehörigen Betriebssystem, das per Webbrowser gesteuert wird. Obligatorisch dabei sind die Benutzerverwaltung, das Filemanagement, das Bereitstellen von Datendiensten und der Betrieb des NAS als "Cloud" – wobei es hier insbesondere um das Synchronisieren von Datenbeständen und nicht um die Skalierung von Speicherplatz oder Rechenleistung geht. Für kleinere Unternehmen interessant zeigt sich Kapitel 16, in dem es um die Kollaboration geht. So hat das Betriebssystem QTS auch das "Office Online" zur Bearbeitung von Dokumenten an Bord, ebenso wie einen Kalender für gemeinsame Termine. Zum Abschluss des Buchs zeigt der Autor auf, wie sich das NAS als Chatserver sowie zur Videoüberwachung nutzen lässt und sogar Virtualisierung in Form von Anwendungs-Containern unterstützt.
Fazit
Wie vielseitig sich die meist kompakten Speicherwürfel nutzen lassen, zeigt Andreas Hofmann im Fall der QNAP-Geräte. Nicht nur für ambitionierte Heimanwender, sondern auch für kleine Arbeitsgruppen oder Betriebe könnten die Funktionen interessant sein. Am Know-how zum Aufsetzen und Betreiben eines solchen Multitalents sollte es nach Lektüre des rund 620-seitigen Werks jedenfalls nicht fehlen.
Daniel Richey
Titel Private Cloud und Home Server mit QNAP NASAutoren Andreas HofmannVerlag mitpPreis 29,99 EuroISBN 978-3-7475-0334-8