Red Hat zündet mit dem Directory Server auf einer Basis aus altem Netscape-Code einen Treibsatz in Richtung Enterprise-Markt. Auch das Fedora-Projekt bekommt in Sachen LDAP-Verzeichnisdienste gut Schub.
Red Hat hatte im September 2004 von AOL die Technologien (und Entwickler) des früheren Netscape Directory Server übernommen. Inzwischen sind mit Red Hat Directory Server [1] und Fedora Directory Server [2] Ergebnisse sichtbar. Die Entscheidung, eine Verzeichnisdienst-Technik zu lizenzieren, dürfte von der Übernahme von Suse durch Novell beeinflusst worden sein.
Novell ist mit seinem E-Directory ([3], [4], [5]) seit Jahren einer der Markt- und Technologieführer in diesem Segment. Da Directories für ein zentrales Sicherheitsmanagement in größeren Netzwerken unverzichtbar sind, musste Red Hat wohl nachziehen. Das Resultat liegt nun als Red Hat Directory Server vor. - zu Preisen ab 14000 Euro. Zusätzlich zu diesem gibt es eine passende PKI-Lösung (siehe Kasten "Red Hat Certificate System").
Parallel dazu übergaben die Rothüte den Directory Server an das Fedora-Projekt, wo er als Fedora Directory Server firmiert. Doch ist derzeit nur der eigentliche Servercode Open Source. Die fehlenden administrativen Schnittstellen (siehe weiter unten) sollen aber bald folgen. Damit gibt es neben OpenLDAP ein zweites großes Open-Source-Projekt für Directory Server. Novell hat sein E-Directory dagegen bisher nicht zu Open Source gemacht. Nur einige Schnittstellen zum System hatte die Firma unlängst offen gelegt. Eine weiter gehende Befreiung ist kurzfristig kaum zu erwarten.
Der Directory Server ruht auf dem gleichen technischen Fundament wie der Sun Directory Server, beide entwickeln sich aber seit Jahren auseinander. Red Hat will einen Verzeichnisdienstes für Unternehmen schaffen, den möglichst viele Anwendungen als Speicher für Identitätsdaten und für die Benutzerauthentifizierung einsetzen.
Das Fedora-Projekt nennt die technologische Marktführerschaft bei Zuverlässigkeit und Interoperabilität als Ziel. Red Hat selbst verspricht sogar den "Most scalable and reliable identity store". Das sind hehre Ziele, an denen sich das Produkt messen lassen muss. Die technische Basis, die von Netscape über AOL nun bei Red Hat ankam, liefert zwar eine gute Grundlage, aber auch die Konkurrenz hat in den letzten Jahren nicht geschlafen. Zunächst ist der Red Hat Directory Server schlicht ein LDAPv3-Server - davon gibt es einige am Markt (weitere Schnittstellen siehe unten).
Die detailliertere Featureliste des Produkts, so viel sei bereits vorab gesagt, bietet im Vergleich mit den anderen führenden Verzeichnisdiensten kaum Highlights, die eine von Red Hat und Fedora kolportierte Alleinstellung des Produkts zu stützen vermag. Dass die wichtigsten LDAP-RFCs sowohl für LDAPv2 als auch für LDAPv3 unterstützt werden, versteht sich wohl von selbst.
Funktionen wie LDAPv3-Referrals, die Anforderungen an andere Verzeichnisse weiterleiten können, sind ebenfalls Standard. Abgesehen davon sind Referrals kein sonderlich effizienter Weg, um Informationen in mehrere Verzeichnisdienste zu integrieren, denn eine solche Weiterleitung hat immer das Verarbeiten von Anfragen auf jedem beteiligten System zur Folge.
Die von Red Hat ins Feld geführte hohe Performance konnte ein erster Test nicht nachvollziehen. Die technische Architektur des Produkts, die der des Sun Directory Server ja sehr ähnlich ist, verspricht andererseits eine gute Skalierbarkeit. Die Möglichkeit, Daten über mehrere Server hinweg zu partitionieren, die Unterstützung von SMP-Systemen und die 64-Bit-Plattformen Solaris und HP-UX stützen diese Einschätzung. Überraschend ist allerdings, dass es zumindest in der aktuellen Release noch keine 64-Bit-Unterstützung für Intel- und AMD-Prozessoren unter Linux gibt.
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
