LDAP-Administrations-Clients im Vergleich

Ein Verzeichnisdienst wie OpenLDAP ist eine feine Sache. Wer einmal Blut geleckt hat, will nach und nach immer mehr Dienste an ihn anbinden und zentral verwalten. Einstiegsdroge ist in der Regel das zentrale Benutzermanagement, dann kommt ein gemeinsames Adressbuch dazu. Spätestens wenn er die Konfiguration von Systemdiensten im LDAP verwalten will, braucht der Admin einen vernünftigen Werkzeugkasten. Die Bandbreite der hier vorgestellten Tools reicht von der einfachen Benutzerverwaltung a là Kuser bis zu Netzwerkmanagement-suiten wie Gosa oder Luma.

Benutzerverwaltung: Kuser

Die Zielgruppe von Kuser ist klar: Admins, die auf Ihrem Desktop mit KDE unterwegs sind und Benutzer zentral im LDAP speichern. Per Mausklick verwalten sie damit ohne große Umwege User und Gruppen, aber auch nicht mehr. Kuser ist intuitiv, schnell und funktioniert und es unterstützt auch die klassische Benutzerverwaltung in »/etc/passwd« oder NIS. Die Fülle an Daten, die der LDAP-Server bieten kann, bleibt zwar im Verborgenen, für reines Usermanagement zur Authentifizierung reicht das Tool aber völlig aus. Sogar den Kontakt zum Server kann Kuser aufbauen. Über den Menüeintrag »Datei | Anbindung wählen« wählt der Admin aus vorher angelegten Scha-blonen die passende Einstellung.

Wer häufig zwischen verschiedenden LDAP-Servern wechseln muss, dürfte das schätzen. Und wer heterogene Netze verwaltet, freut sich über die Optionen im Samba-Bereich (Abbildung 1), wo er Eingabefelder für Anmeldeskripte, Pfade für die Profile, persönliche Laufwerke und die Vorlagen für die persönlichen Ordner speichern kann.

Abbildung 1: Zwar erledigt Kuser nur die Benutzerverwaltung, das aber recht ordentlich. Sogar die erweiterten Features, die Samba-User brauchen, sind enthalten.

Yast: Server, Client, Browser

Open-Suse bringt mehrere Module für die Administration eines LDAP-Servers und der Clients mit. Yast konzentriert sich dabei ebenfalls auf die reine Benutzerverwaltung. Mit dem LDAP-Server-Modul setzt der Admin konkurrenzlos einfach einen Verzeichnisdienst auf und verwaltet dessen Basisfunktionen. Allerdings braucht es dafür auf allen Open-Suse-Versionen ein »zypper up yast2-LDAP-server«, um das Modul zu installieren.

Mit dem standardmäßig vorhandenen Yast-LDAP-Client bindet der Suse-Admin die Benutzerverwaltung eines Rechners an den zentralen Server an, inklusive Automounter und zentraler Homeverzeichnisse Der ebenfalls immer installierte LDAP-Browser besteht dagegen nur aus einem simplen zweigeteilten Fenster mit dem LDAP-Baum und den Details der Einträge. Zwar lassen sich Einträge ändern, aber eine Schaltfläche »Neuer Eintrag« oder gar eine Löschfunktion sucht der Admin vergebens. Überhaupt wirkt der Browser recht träge und eignet sich daher schon deswegen eher zum Betrachten als zum Ändern der Einträge.

Wie der Suse-Admin seinen LDAP-Baum bevölkern und Einträge hinzufügen soll, verraten die Module nicht, hier ist Handarbeit [1] gefragt. Die Mühe lohnt sich aber, denn an vielen Stellen in Yast, so zum Beispiel in der ebenfalls optionalen CA-Verwaltung, finden sich Schaltflächen, die direkt den zentralen LDAP-Server nutzen.