Alles zentral: der 389 Directory Server

Verzeichnisdienste sind aus modernen IT-Infrastrukturen kaum mehr wegzudenken. Single Sign-On und Public Key Infrastructure sind die Schlagwörter, welche eng mit Verzeichnisdiensten verknüpft sind. Nicht nur die zentrale Verwaltung von Benutzer- und Authentifizierungsinformationen, sondern auch deren Replizierung über mehrere Netze und Standorte hinweg stellen hohe Anforderungen an die verwendendete Software.

Der «389 Directory Server» ist eine freie Implementierung des Lightweight Directory Access Protocol (LDAP). Er unterliegt von der OSI (Open Source Initiative) akzeptierten Lizenzen, ist also ein klassisches Open-Source-Projekt. Damit kann der 389 ohne Einschränkungen kostenlos eingesetzt werden, sowohl kommerziell als auch nicht kommerziell. Federführend in der Entwicklung ist die Open-Source-Spezialistin Red Hat. Sie verfolgt beim 389, der früher unter der Bezeichnung «Fedora Directory Server» lief, eine ähnliche Strategie wie bei ihrer Linux-Distribution «Red Hat Enterprise Linux». So existiert eine Variante des 389 mit Namen «Red Hat Directory Server», die sich sauber in die Enterprise-Linux-Distribution integriert. Für diese Variante bietet Red Hat zudem kostenpflichtigen Support an.

Die Neuinstallation eines 389 gestaltet sich äusserst einfach. Ein textbasierter Installationsassistent sammelt interaktiv alle erforderlichen Informationen, die der Server benötigt, damit er überhaupt lauffähig ist. Alternativ können diese Parameter in einer Datei hinterlegt werden, wodurch sich die Installation automatisieren lässt. Nach dem Start des Servers kann dieser weiter konfiguriert werden.