Mobile-Menu

Java-basierte LDAPv3-Verzeichnisse für Windows, Linux und macOS Apache Directory Server und Apache Directory Studio als AD-Alternative

Von Thomas Joos

Anbieter zum Thema

Apache Directory Server bringt mittels Apache Directory Studio eine eigene GUI mit, mit der sich ohne umfassende Vorkenntnisse eigene LDAP-Verzeichnisse aufbauen lassen, um zum Beispiel Active Directory zu ersetzen. Wir geben einen Überblick.

Apache Directory Server und Apache Directory Studio sind eine gute Open-Source-Alternative zu Microsoft Active Directory und eine gute Ergänzung für OpenLDAP.
Apache Directory Server und Apache Directory Studio sind eine gute Open-Source-Alternative zu Microsoft Active Directory und eine gute Ergänzung für OpenLDAP.
(Bild: Apache Software Foundation)

Apache Directory Server (ApacheDS) https://directory.apache.org und Apache Directory Studio stellen eine gute Open-Source-Alternative und Ergänzung zu Microsoft Active Directory und OpenLDAP dar. Apache Directory Studio bietet eine auf Java basierte grafische Oberfläche für Apache Directory Server. Mit dieser Oberfläche lässt sich auch OpenLDAP https://www.openldap.org einsetzen. Es ist daher in verschiedenen Szenarien durchaus sinnvoll Apache Directory Server und OpenLDAP parallel einzusetzen. Die Installation von ApacheDS und Apache Directory Studio setzt jedoch zunächst die Installation von Java auf dem jeweiligen Rechner voraus. Sowohl Apache Directory Server als auch Apache Directory Studio können in Windows, Linux und macOS installiert werden. Das macht den Einsatz sehr flexibel.

Apache Directory Server kann auch Kerberos, X.500 und Richtlinien

Apache Directory Server ermöglicht nicht nur den Aufbau von eigenen LDAPv3-Verzeichnissen, sondern unterstützt auch Kerberos, X.500 und Richtlinien sowie eine Vielzahl weiterer Funktionen, die teilweise weiter gehen als die Möglichkeiten von OpenLDAP. Da Apache Directory Studio aber auch OpenLDAP verwalten kann, spricht nichts dagegen, im Netzwerk eine Kombination von Apache Directory Server und OpenLDAP einzusetzen und die Verzeichnisse im Anschluss mit Apache Directory Studio zu verwalten. Standardmäßig ist OpenLDAP für die Verwaltung in der Befehlszeile ausgerichtet, während Apache Directory Studio für ApacheDS optimiert ist.

Bildergalerie
Bildergalerie mit 10 Bildern

Mit den Verzeichnissen lassen sich anschließend eigene Identitätsmanagements aufbauen, ohne auf Active Directory setzen zu müssen. Einsatzgebiete sind zum Beispiel Datenbanken, Webanwendungen oder auch Dienste im lokalen Netzwerk, die keine Anbindung an Microsoft Active Directory ermöglichen oder erfordern.

Apache Directory Studio:wesentlicher Bestandteil von Apache Directory Server

Apache Directory Studio ist eine wichtige Grundlage für Apache Directory Server. Zunächst lassen sich in der grafischen Oberfläche Benutzerkonten sehr viel leichter anlegen und verwalten. Hinzu kommt ein LDAP-Browser, mit dem das Verzeichnis auch durchsucht werden kann. Außerdem bietet das Apache Directory Studio einen LDIF-Editor und einen Schema-Editor. Damit lassen sich die Verzeichnisse sehr flexibel erweitern und steuern.

Dazu kommt bei Apache Directory Server noch die Möglichkeit, gespeicherte Prozeduren (Stored Procedures) ausführen zu können. Trigger für LDAP-Verzeichnisse sind bei ApacheDS ebenfalls möglich. Durch diese Funktionen haben Admins eine umfassende Kontrolle über die Verzeichnisse und auch die Verwaltung ist dadurch wesentlich einfacher.

Einstieg in ApacheDS und Apache Directory Studio

Die Installation von ApacheDS und Apache Directory Studio auf Linux, Windows oder macOS ist im Grunde genommen sehr einfach. Die Installationsdateien sind auf der Webseite des Projektes zu finden. Wichtig ist, dass auf dem entsprechenden Rechner auch das Java Runtime Environment (JRE) verfügbar ist. Am Beispiel von Ubuntu erfolgt die Installation mit:

sudo apt install default-jre

Der Download von ApacheDS und Apache Directory Studio erfolgt über verschiedene Formate, zum Beispiel als ZIP-Datei. Nach dem Download wird das Verzeichnis mit den Bordmitteln in Windows, Linux oder auch macOS extrahiert. Im jeweiligen Verzeichnis ist danach die Startdatei von Apache Directory Studio zu finden, die sich leicht öffnen lässt, wenn Java auf dem Rechner installiert ist. Sobald Apache Directory Server heruntergeladen und installiert ist, steht der Server zur Verfügung. Neben dem Weg über die grafische Oberfläche kann die Installation von Apache Directory Server mit folgenden Befehlen erfolgen:

chmod +x apacheds-2.0.0.AM26-amd64.debdpkg -i apacheds-2.0.0.AM26-amd64.deb

Neuen LDAP-Server in Apache Directory Studio erstellen

Nach dem Start können in Apache Directory Studio neue Verzeichnisse erstellt und eine Verbindung mit dem Verzeichnis hergestellt werden. Dazu wird im unteren Bereich des Apache Directory Studio die Registerkarte „LDAP Servers“ geöffnet. Mit dem Icon „New Server“ lässt sich ein neuer Server erstellen. Im Fenster kann danach „ApacheDS 2.0.0“ ausgewählt und ein Servername festgelegt werden. Mit „Finish“ erstellt der Assistent den neuen Server. Nach der Erstellung ist der Server im unteren Bereich mit dem Status „Stopped“ zu finden. Durch einen Klick auf den Server und das Start-Icon wird dieser hochgefahren und steht für Verbindungen zur Verfügung. Nach dem Status „Starting“ erhält der neue ApacheDS-Server den Status „Started“.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Über das Kontextmenü kann der Server gestoppt, verwaltet, gelöscht und umbenannt werden. Mit der Auswahl „Create a Connection“ kann Apache Directory Studio eine Verbindung zum Server aufbauen. Danach stehen die Daten des Servers und die bereits angelegten Benutzer im LDAP-Browser zur Verfügung.

Zudem ist es möglich, erweiterte Konfigurationen für neue LDAP-Server in Apache Directory Studio zu erstellen. Dazu steht der Menüpunkt „File“ und dann „New“ zur Verfügung. Eine Verbindung zu einem bereits vorhandenen LDAP-Server lässt sich auch über „LDAP\New Connection“ aufbauen. Als LDAP-Port verwendet ApacheDS oft den Port 10389 anstatt 389 wie in Microsoft Active Directory. Die Ports lassen sich beim Erstellen eines Servers aber festlegen.

Hier ist anschließend nur der Servername notwendig. Danach erfolgt die Authentifizierung am LDAP-Verzeichnis. Die Eingabe des Benutzernamens erfolgt normalerweise nach dem Format „uid=admin,ou=system“. Das Standardkennwort ist „secret“. Mit „Check Authentication“ kann die Verbindung zum Standardverzeichnis aufgebaut werden. Das ist beim direkten Verbindungsaufbau nach dem Erstellen eines neuen Servers nicht möglich.

LDAP-Verzeichnisse verwalten und Benutzer anlegen

Über das Kontextmenü des verbundenen Verzeichnisses kann danach über „New\New Entry“ ein neuer Benutzer angelegt werden. Hier sind flexible Möglichkeiten hinterlegt, um Benutzer umfassend zu konfigurieren. Auch unterschiedliche OUs können an dieser Stelle ausgewählt werden. Alle Verwaltungsaufgaben können im Apache Directory Studio konfiguriert werden.

Active Directory im Fokus
Bildergalerie mit 71 Bildern

(ID:48987516)