Hinter verschlossener Bürotür und mit abgeschaltetem Telefon, haben wir eine Woche lang daran gearbeitet den Grundstein für die nächste invis-Server Version zu legen. …leider bisher mit nur mäßigem Erfolg.
Das gesteckte Ziel ein echtes Single-Sign-on auf Kerberos Basis zu realisieren geriet nach anfänglich schnellen Fortschritten schon am zweiten Tag ins Stocken. Es gelang uns nicht eine funktionierende Passwort-Synchronisation zwischen Kerberos-Key, User- und den Windows-Passworten zu realisieren. Im Spiel waren Heimdal 1.2.1, openLDAP 2.4 und Samba3.2, eine Kombination die sich als tückisch erwiesen hat.
Während wir mit viel Geduld noch auf Antworten aus der openLDAP-Mailinglist warten, beschäftigen wir uns mit einem vollständigen Austausch der Kernkomponenten um das gesteckte Ziel zu erreichen. So sind wir auf der Suche nach Lösungen zum oben beschrieben Problem auf „ApacheDS“, einen in Java geschriebenen OpenSource Directory Server gestoßen. ApacheDS könnte nicht nur openLDAP ersetzen, sondern hat auch gleich noch einen Kereberos5 Server integriert. Damit nicht genug bringt er auch noch DNS-, DHCP- und Timeserver mit.
Leider ist das ApacheDS-Projekt noch in einem relativ frühen Entwicklungsstadium, was sich in Form einiger Bugs und lausiger Dokumentation äußert. Allerdings sind dessen Entwickler überaus engagiert, in deren Mailinglist hatten wir schon nach wenigen Minuten eine Diskussion im Gange….
Neben vielen Kleinigkeiten gehört auch die vollständige Überarbeitung des invis-Server-Portals (ja ich habe die Kritik an Design und Aufbau gehört) zu unseren gesteckten Zielen. Sowie es etwas zu Zeigen gibt, werde ich hier Screenshots posten.
Kritik, Wünsche und Anregungen sind sehr erwünscht, schreibt einfach entsprechende Komentare.
Stefan