OpenLDAP è un’implementazione open source del protocollo LDAP (Lightweight Directory Access Protocol) che si occupa di visualizzare e modificare i directory services, un gruppo di dati che può essere inserito in un record.
OpenLDAP è nato nel 1998 (auguri, 20 anni!) quando, presso l’Università del Michigan, Kurt Zeilenga decise di migliorare il progetto originale utilizzato in università, slapd. Il progetto segue la filosofia originale Unix “one job, one tool” e nel corso degli anni è stato un punto di riferimento importante per quanto riguarda i servizi di rete, tanto da essere supportato da tutte le maggiori distribuzioni Linux.
Le cose però stanno per cambiare e ne danno conferma due grandi big del mondo Linux enterprise: Red Hat e SUSE.
Nelle ultime release notes di SUSE Linux Enterprise viene dichiarato che dalla versione 15 in avanti il directory server di default sarà 389 Directory Server ed OpenLDAP sarà disponibile nel Legacy Module per questioni legati alle migrazioni ma non sarà supportato per tutto il ciclo di vita di SLE 15.
389 Directory Server è un progetto sviluppato da Red Hat come parte del Fedora Project; “389” è un chiaro riferimento alla porta standard utilizzata da LDAP.
Per quanto riguarda RedHat invece, specificano che già dalla release 7.4 di RHEL, OpenLDAP è considerato come deprecato e non verrà incluso nelle major release successive, ovvero dalla 8. Il motivo? Pare che gli utenti RHEL preferiscano utilizzare l’Identity Manager (IdM) invece di OpenLDAP, in ambito enterprise.
Anche qui c’è lo zampino di 389 Directory Server che è la base di due offerte separate di Red Hat: FreeIPA e RHDS (Red Hat Directory Server). Quest’ultimo richiede l’acquisto di una subscription aggiuntiva.
E per chi utilizza derivate RHEL? Non resta che affidarsi ai pacchetti mantenuti dalla community… per ora.
Leggi il contenuto originale su Mia mamma usa Linux!