Open Source im professionellen Einsatz
Linux-Magazin 07/2015
© FP interactive

© FP interactive

LDAP-Integration beliebter Groupwaresuites

LDAP als Ruhepol

Einen Open-LDAP-Server aufsetzen und sinnvoll strukturiert mit Daten füllen – das macht Arbeit. Die aber ist gut investiert, denn die User zentral verwalten, erspart dem Admin später ein Vielfaches an Zeit und Nerven. Los geht's mit der Integration gängiger Groupwareprodukte.

710

Schon bei 50 Mitarbeitern ist die Benutzerverwaltung zeitraubend. Mehr noch als neue oder weggehende Kollegen sind es geänderte Zuständigkeiten, die Admins zwingen Zugänge und Rechte Einzelner neu zu regeln. Zugeschaltete Clouddienste, in denen alle Mitarbeiter abzubilden sind, tun ein Übriges. Auf der Suche nach Automatisierung stößt der Linux-Admin sofort auf LDAP. Wegen der seit Jahren steigenden Zahl an Servern und Diensten lohnt der Betrieb eines Open-LDAP-Directory schon bei einer zweistelligen Benutzerzahl.

Dieser Schwerpunkt zeigt anhand ausgewählter Services, wie Admins durch konsequentes Einbinden eines zentralen LDAP-Servers die laufende Benutzerverwaltung vereinfachen. Zugleich verhindern sie, dass überholte Zugangsrechte in einzelnen Diensten schlummern und einerseits im Nachklapp zu Benutzersupport und andererseits zu Sicherheits- und Compliance-Problemen führt.

Moderne Groupwaresuites, mit denen dieser Schwerpunkt startet, setzt ganz selbstverständlich auf LDAP für Benutzerverwaltung und mehr. Mail, Kalender, Adressbuch, Chat, Dokumentablage – Groupware vereint viele Dienste unter einem Dach, was mehr ist als die Summe seiner Teile. Durch eine hochgradige Integration entsteht nicht nur für den Anwender ein homogenes Ganzes mit Single-Sign-on. Auch die Verwaltung, darunter die der Benutzer, erfolgt zentral.

LDAP im Zentrum

Die Groupwarelösungen können diese Aufgabe zwar mit ihrer nativen Benutzerverwaltung bewältigen, dann müsste der Admin jedoch alle firmeninternen Kontakte, also die User, doppelt pflegen. LDAP lässt sich bei Integrationsbemühungen (auch) für die Groupware in die übrige IT-Landschaft als De-facto-Standard für zentrale Benutzerverwaltung und Authentifikation ansehen.

Alle hier betrachteten Open-Source-Produkte – Open-Xchange [1], Tine 2.0 [2], Zarafa [3], Kolab [4], Egroupware [5], Scalix [6] und Zimbra [7] – unterstützen die gängigen LDAP-Dienste Open LDAP und Microsoft Active Directory (siehe Tabelle 1). Damit ist der Weg frei für eine netzweite zentrale Useradministration, die Systemgrenzen überwindet.

In den anhand von LDAP umgesetzten Möglichkeiten unterscheiden sich die einzelnen Systeme sichtlich. Der kleinste gemeinsame Nenner ist die Authentifikation übers Verzeichnis, darüber hinaus erstreckt sich die Bandbreite von der Synchronisation der LDAP-Daten in die Groupware-Userdatenbank über Adressdaten und Verteilerlisten bis hin zu individuellen Konfigurationen.

Tabelle 1

Groupware und LDAP

 

Egroupware

Kolab

Open-Xchange

Scalix

Tine 2.0

Zarafa

Zimbra

Produktversion

14.1

3.4

7.6

12.5

Koriander, 2014.09.10

7.1

8.6

Unterstützte LDAP-Server

Open LDAP, Active Directory

389 Directory Server, Open LDAP

Open LDAP, Active Directory

Open LDAP, Active Directory

Open LDAP, Active Directory

UCS, Active Directory1 , Open LDAP, E-Directory

Open LDAP, Active Directory

LDAP-Server mitgeliefert

nein

ja

nein

nein

nein

nein

ja

Authentisierung

ja

ja

ja

ja

ja

ja

ja

Globales Adressbuch

nein

ja

ja

ja

nein

ja

ja

Kontakte

ja

ja

ja

ja

nein

ja

ja

Erweiterte Gruppen

nein

ja

ja

ja

nein

ja

ja

Schema-Anpassung

nein

ja

ja

ja

nein

ja

ja

Mapping

nein

ja

ja

ja

nein

ja

ja

Migrationstools

ins LDAP

nein

nein

Skripte

nein

nein

nein

1 kostenpflichtige Lizenz erforderlich

Installation ziemlich simpel

Der rein technische Aspekt des Anbindens der jeweiligen Groupwaresuite an einen externen LDAP-Verzeichnisdienst stellt keinen Administrator vor nennenswerte Herausforderungen, fast alle gängigen Systeme haben alles Nötige an Bord und bedürfen nur der passenden Konfiguration. Einzig bei Open-Xchange muss der Admin das Plugin-Paket »open-xchange-authentication-ldap« eigens installieren, es ersetzt »open-xchange-authentication-database« . Das Konfigurieren der LDAP-Anmeldung erfolgt über die Datei »/opt/open-xchange/etc/groupware/ldap.properties« .

Die Anbindung muss der Groupware-Verantwortliche bei allen Systemen explizit aktivieren und konfigurieren. Für Zarafa beispielsweise erledigt er dies in »/etc/zarafa/server.cfg« mit den Zeilen:

user_plugin = ldap
user_plugin_config = /etc/zarafa/ldap.cfg

Die LDAP-Konfiguration nimmt er danach in »/etc/zarafa/ldap.cfg« vor.

Jede Groupware verlangt die Angabe der LDAP-URL(s), eines LDAP-Admin-Users sowie einer Base-DN als Einstiegspunkt im Directorybaum. Ist ein Active Directory im Spiel, kommt noch der Name der Windows-Domain hinzu. Sowohl bei Egroupware als auch bei dem davon geforkten Tine 2.0 konfiguriert der Admin den LDAP-Zugriff, wie in Abbildung 1 zu sehen ist, bequem im Webbackend.

Wer alle Anmeldevorgänge in seiner IT über LDAP abwickelt, für den gerät der LDAP-Server zur kritischen Komponente. Damit wird es fast zwingend, ein redundantes Directory-Setup mit einer Master-Slave-Architektur zu betreiben. Viele Groupwaresuites unterstützen das explizit. Abbildung 2 zeigt ein Beispiel für Redundanz mit Zarafa.

Abbildung 1: Das UCS-LDAP-GUI ermöglicht es, LDAP sowie Zarafa-User in einer einheitlichen Umgebung zu verwalten.
Abbildung 2: Sinnvoll: Um Hochverfügbarkeit zu gewährleisten, lassen sich LDAP-Server im Cluster betrieben – Groupware wie Zarafa unterstützen das explizit.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Zarafa Summercamp: Virtuelle Groupware-Appliances mit Thunderbird,- LDAP- Windows- und Active Directory-Anschluss

    Ganz im Zeichen der professionellen Einsatzszenarien stand der Freitag beim Zarafa Summercamp in Brüssel. Neben den gut besuchten Workshops, zum Beispiel zum Thema LDAP und HA, fiel auch die Entscheidung in den Kategorien "Upsell&Scaleup", "Best Daily Use" und "Cool Add-Ons". Die Preise trugen Univention/Linet, Collax und Bitbone nach Hause.

  • Groupware-Vergleich

    Soll im Unternehmen eine neue Groupware die Zusammenarbeit verbessern, muss der Admin angesichts der Vielzahl an Features und Optionen schnell kapitulieren. Dieser Test nimmt ihm die Evaluierung der Groupware-Maschinen Kolab, Open-Xchange, Zarafa und Zimbra ab und hilft bei der Produktauswahl.

  • Übersicht Groupware-Server, Teil 1

    Fast jedes Unternehmen hat Bedarf an Groupware, und das Angebot ist nahezu unüberschaubar. Grund genug, die existierenden Software-Pakete zu sichten. Dieser erste Teil einer Groupware-Übersicht widmet sich den arrivierten Programmen mit Support durch Firmen.

  • Groupware

    Der Groupwaremarkt ist ebenso groß wie schwierig: Microsoft Exchange und Lotus Notes halten die dicken Brocken fest, soziale Netzwerke und Google drängen nach. Freie Software kann gleichwohl auf schöne Erfolge verweisen, gerät aber immer wieder in die Opferrolle – meist wegen externer Finanzierung.

  • Univention-Server bekommt Zarafa-Groupware integriert

    Der Bremer Linux-Distributor Univention wird in den nächsten Tagen auch die Groupware Zarafa in den Univention Groupware Server (UGS) integrieren.

comments powered by Disqus

Ausgabe 10/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.