Direkt zum Inhalt
24.05.2023 - Konferenz Archiv - SLAC 2023

OpenLDAP 2.6, was ist neu

Ein Vortrag von Stefan Kania

Seit Dezember 2021 ist der OpenLDAP endlich in einer neuen Version verfügbar. So einiges hat sich geändert und viel neues ist dazu gekommen. Seit der finalen Veröffentlichung der Version 2.5 wurde der Support für die Version 2.4 komplett eingestellt, mittlerweile ist der Status "historical" . Selbst Sicherheitsupdates wird es nicht mehr geben. Darum wird es Zeit, bestehende 2.4 Installationen zu aktualisieren.

In diesem Vortrag werde ich die Neuerungen ansprechen und an Hand von Beispielen zeigen. Folgende Punkte werde ich ansprechen:

  • Der neu Passwordhash ARGON2
  • Replikation in der Multiproviderumgebung
  • Replikation von cn=config
  • Ersatz des Moduls "memberOf" durch dynamische Gruppen
  • Die neuen Tools "slapmodify" uns "slapdelete" zur Änderung der Konfiguration
  • slapd-watcher ein Tool zur Prüfung der Replikation
  • TOTP mit 2FA
  • autoca overlay, zur automatischen Erstellung von Zertifikaten und CAs.
  • Der lloadd, protokollorientierter Loadbalancer
  • Was wurde zur Steigerung der Performance gemacht?

Referent

Stefan Kania

Stefan Kania

schwört auf die Kombination Samba und CTDB als preiswerten, vor allem aber flexiblen Ersatz für MS Active Directory. Auch die Kombination aus OpenLDAP und Kerberos steht bei ihm hoch im Kurs. Seit 1993 nutzt er Linux und arbeitet seit über 25 Jahren als Trainer, wo er es schafft die graue Theorie mit seiner umfangreichen Praxiserfahrung zu verbinden. Wenn er nicht im Kursraum steht, betreut er mittelständige Firmen verschiedener Branchen.