OpenLDAP

OpenLDAP stellt Verzeichnisdienste für Anwendungen über das Netzwerk bereit. Ein Verzeichnisdienst ermöglicht es, Daten zu speichern, zu aktualisieren, zu suchen, zu filtern und abzurufen.

Verzeichnisdienste sind nützlich, um organisatorische Informationen an zentraler Stelle zu verwalten und berechtigten Software-Anwendungen zur Verfügung stellen. Dazu bauen die berechtigten Anwendungen Verbindungen zu einem OpenLDAP Server auf, um dessen Verzeichnisse nach Daten zu durchsuchen, Datensätze daraus abzurufen, darin zu verändern oder zu speichern.

In vielen bekannte Softwareprodukten sind LDAP-Schnittstellen enthalten, über die sie die Funktionen und Daten nutzen können, die ihnen ein OpenLDAP Server bereitstellt.

Verzeichnisdienste werden besonders häufig dazu verwendet, um globale Dienste zur Authentifizierung von Benutzern, Maschinen und anderen Diensten über das Netzwerk bereitzustellen. Darüber hinaus können Verzeichnisdienste beispielsweise als Adressbücher, als organisatorische Werkzeuge oder allgemein zur Verwaltung von Daten über Produkte und Ressourcen verwendet werden.

Der OpenLDAP Server unterstützt LDAP Version 3 und gilt als Referenzprodukt für andere LDAP-Server. LDAP ist eine Abkürzung für das Lightweight Directory Access Protocol. LDAP ist in der RFC 4510 spezifiziert und definiert die technischen Standards für die Kommunikation bzw. den Datenaustausch mit Verzeichnisdiensten, die LDAP unterstützen. Die Netzwerk-Kommunikation mittels LDAP erfolgt über TCP/IP oder andere verbindungsorientierte Daten-Transport-Dienste.

Der OpenLDAP Server unterstützt starke Verschlüsselung der Kommunikation sowie Authentifizierung und Autorisierung über TLS und SSL. Ein OpenLDAP Server kann mehrere Datenbanken gleichzeitig verwalten. OpenLDAP verwendet Threading, um eine sehr hohe Performanz zu erzielen. Der Server kann entsprechend konfiguriert werden, um Schattenkopien seiner Verzeichnisse zu erzeugen. OpenLDAP unterstützt Master-Slave- und Master-Master-Replikation sowie die sog. LDAP Sync-based Replication. OpenLDAP kann auch als LDAP-Proxy-Server mit einem Cache eingesetzt werden.

OpenLDAP ist ein lizenzkostenfreies quelloffenes Softwareprodukt, das für Linux, Mac OS X, BSD, AIX, Android, HP-UX, Solaris, z/OS und Windows verfügbar ist.