LDAP Vortrag im Büro 2.0

Es ist schon wieder eine Ewigkeit her, aber ein paar Worte noch mal zu meinem Besuch beim LDAP Vortrag von Dieter Klünter bei der GUUG Berlin, in den Räumen des Büro 2.0.

Zunächst gab es eine Vorstellung des Büro 2.0 - eine Bürogemeinschaft von OpenSource Workern, und ein Experten-Netzwerk in diesem Bereich. Das ganze ist wirklich interessant, und man kann hier unter echt günstigen bedingungen einen Büroplatz bekommen - würde ich in Berlin wohnen, ich wäre sofort eingezogen!

Dann geht es zum Haupt-Thema: LDAP Server.

Dieter Klünter, Choriphäe auf dem Gebiet, Fachbuchautor und freier Berater berichtet vom Ursprung der Directory Services in OSI und dem x.500 Protokoll, nennt ausführlich die Geschichte, Fähigkeiten sowie Vor- und Nachteile der Implementierungen, die es da gibt.

Im Prinzip gibt es da 2 Varianten - in C geschriebene, die alle mehr oder weniger vom Code der University of Michigan abstammen(primär OpenLDAP, Fedory Directory Server), und neuere Implementierungen in Java(Namentlich der Apache Directory Server, Sun directory Server, Penrose). Von diesen ist der Penrose Server eine interessante Variante, da er als Proxy agieren kann, der eine normale Datenbank über LDAP zur Verfügung stellt.

An vielen Stellen ist aber auch noch das echte X.500 in Gebrauch - es hat den Vorteil, besser spezifiziert zu sein.

Auch die neueren Java Varianten, die erst kleinere Entwickler- und User-Communities haben sind shcon durchaus einsetzbar - bei richtig hohem Datenaufkommen sollte man aber vorher Last-Tests machen, und schauen, wie sich die Systeme dann verhalten.

Für einen Einstieg in das Thema LDAP an sich empfiehlt Dieter aber, sich auf jeden Fall an den OpenLDAP zu halten, da es hier eine große Community, viel Doku und Support gibt. Bei den weniger verbreiteten System hat man sonst wohl auch das Problem, nie genau zu wissen, ob es nun wegen des LDAp's nicht klappt, oder weil die benutzten Bibliotheken der Programmiersprache nicht rtun, wie sie sollen.

Hier gibt es tatsächlich gravierende Unterschiede: Die PHP LDAP Bibliotheken sollte man wohl eher meiden, während die Perl Implementierung ziemlich gut ist.

Dieter stellt auch eine Reihe allgemeiner LDAP Werkzeuge vor:

  • Web2ldap -> hässlich, aber kann alle Operationen
  • Apache Directory Studio -> Eclipse-basiertes GUI, kann auch mit anderen LDAP-Servern
  • Penrose Studio
  • ldapvi

Ich denke, nett wäre ja eine richtige Vergleichstabelle für die Qualität und die Features der ganzen Server und Client-Libs und Tools, sowie Kompatibilitäts-Informationen... Der Vortrag endet nach einer guzten Stunde mit vielen Fragen, die aber irgendwann zurückgestellt werden, da das Restaurant für's gemütliche Beisammensein schon fragt, wo wir bleiben.

Beim beisammensein bin ich nicht mehr lange geblieben, da ich zurück nach Hamburg musste - was nicht so gut funktionierte - die liebe Bahn wollte mich am Südkreuz, wo es keinerlei beheizte Warteräume gibt, 55 Minuten lang auf meinen Zug warten lassen. Eine kleine Strafe dafür, dass ich sie im Gespräch zuvor für Ihre allgemein doch gar nicht so schlimme Pünktlichkeit gelobt habe.

Also: ich finde, ein sehr gelungener Abend im Büro2.0!