Um einen LDAP Server für sein eigenes Netzwerk einzurichten gibt es zwei Möglichkeiten.

Die eine Möglichkeit besteht über die  Commando-Zeile und Verbindung mit einer Textdatei.

Der andere Weg ist nicht nur die sichere  sondern auch in die bequemere Methode.

Dafür gibt es Anwendungen mit einer GUI.

Die folgenden Tools habe ich selber getestet ( phpLDAPadmin, JXplorer, ApacheDirectory-Studio) und für mich persönlich war das Tool 'ApacheDirectory-Studio' von der Bedienung das Durchdachteste. 

Warum openLDAP bzw. LDAP?

LDAP steht für "Lightweight Directory Access Protocol". Es ist ist eine Protokollart für den Zurgriff auf einen Verzeichnisdienst!

Verzeichnisdienste gibt es leider zur Zeit einen Wildwuchs, dem der Administrator Herr werden muß. Dem Anwender ist heute eigentlich nicht recht klar, woher die Informationen, die er tagtäglich verwendet, eigentlich stammen: DNS, NIS, SAMBA, ADS, DS ... .

In diesen Verzeichnissen liegen oft die Informationen redundant vor und erschweren daher die Pflege des Datenbestandes.

( Die Internet-Suchmaschinen verfolgen einen ähnlichen Ansatz ...)

Ziel von LDAP ist es eigentlich einen einzigen/einzigartigen  Zugriffsmechanismus auf all diese Dienste zu schaffen. Leider sind wir davon noch weit entfernt. Die Idee ist sehr gut, aber ob die Realisierung auf dem besten Weg ist, das muß sich erst noch mit der Zeit zeigen.

Leider ist noch vieles nicht richtig und einheitlich geklärt, siehe ADS(Microsoft) contra OpenLDAP (Unix,Linux).

Ich will hier einmal zusammentragen wie der Stand der Dinge sich einem darstellt und auf Basis dieses Konglomerat ein Beispiel für eine Installtion und Wirkung eines zentralen Verzeichnisdienstes vorführen.

Packend wir es mal an ...

                                                                                                                                                           [1.0]

Irgendwie beschlich mich ein ungutes Gefühl mit der DNS-Lösung als 'hosts'-Datei, vor allen Dingen wenn ich bedenke, wie oft ich einen neuen DNS-Eintrag und sei es nur zu Testzwecken benötige. Aber noch einen Rechner auf stellen, die Stromkosten galoppieren ja einem davon.

Was tun ... ach vor einem Jahr habe ich mir mal einen Raspberry PI  zugelegt. Nettes Spielzeug, das das Potential zu mehr hat. Nun, die Zeit zu mehr war jetzt gekommen. Schnell setzte ich mir mit NOOBS ein Raspberry System auf, ohne Desktop, mit fester IP.

Danach installierte in einen "bind9" Serverdienst, konfigurierte wie in meiner Anleitung erklärt und ... oh nein das Ding funktioniert nicht.  

ping mail-zentyal

ping: unknown host mail

                                                                                                                                                             [1.1]

Als ich vor einigen Tagen (ca. Anfang März 2015) meinen Small Business Server 2003 in seinen wohlverdienten Ruhestand schickte und ich eine Firewall (IP-Cop) in Betrieb nahm schien alles "Gott gefällig" zu sein.

DHCP und DNS funktionierte und ehrlich gesagt, ich benötigte keine Windows Domäne mit ADS.

                                                                  DNS-Server [1.1] [1.2.1] [1.2.2] [1.2.3]

Das Domain Name System = DNS heutzutage ein wichtiger Dienst im TCP/IP basierendem Netzwerk. Es ist quasi wie ein weltweit umfassendes "Register" in dem nach Namen im Netzwerk gesucht werden kann und die entsprechende Registernummer (IP) für einen Verbindungsaufbau zu finden. Bei dem Netzwerk kann es sich um das WWW Netz handeln oder einfach um ein Hausinternes-Netzwerk. Ziel ist es, mit dem entsprechenden Ansprechpartner nicht über seine IP-Adresse sondern einfach über seinen Namen eine Kommunikation aufbauen zu können. 

(ganz grobe Verallgemeinerung!)