OpenLDAP-Tutorial II: Onlinekonfiguration per cn=config
Dynamisch eingerichtet
Ein Betrieb großer Verzeichnisdienste stellt besondere Anforderungen an die eingesetzte Software, vor allem hohe Verfügbarkeit ist gefragt. Klassische Administrationsmethoden stoßen schnell an ihre Grenzen, wenn sie für jede Anpassung an der Serverkonfiguration einen Neustart des Dienstes erfordern. OpenLDAP versucht, dieses Problem über ein dynamisches, LDAP-basiertes Verfahren zu umgehen.
Klassischerweise erfolgt das Einrichten eines OpenLDAP-Verzeichnisdienstes über die Konfigurationsdatei slapd.conf. Teil 1 dieses iX-Tutorials enthält ein einfaches Beispiel für eine solche Konfiguration. Die Vorgehensweise ist einfach: Der OpenLDAP-Administrator nimmt mit einem Texteditor seiner Wahl in slapd.conf Anpassungen an den verschiedenen Konfigurationsparametern vor. So kann er beispielsweise Backend-Datenbanken hinzufügen oder deren Funktionsumfang durch Overlays erweitern. Dabei sind abhängig vom vorliegenden OpenLDAP-Build auch Module für solche Backends oder Overlays nachzuladen. Alle diese Anpassungen an der Datei slapd.conf wirken sich immer erst nach einen Neustart des OpenLDAP-Daemon slapd aus. Häufige Neustarts senken aber die Verfügbarkeit, man sollte sie daher tunlichst vermeiden.
Seit Version 2.3 bietet OpenLDAP zusätzlich zu dieser statischen Konfigurationsweise die Dynamic Runtime Configuration Engine (siehe „Onlinequellen“, [a]). Mit der lassen sich Konfigurationsänderungen zur Laufzeit über LDAP-Operationen durchführen und es entfällt damit die Notwendigkeit zum Neustart des Daemon slapd.