M 4.385 Konfiguration der durch OpenLDAP verwendeten Datenbank

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

In OpenLDAP können durch die Konfigurationsdirektiven Einstellungen für das tatsächlich verwendete Datenbankmanagementsystem (DBMS) vorgenommen werden. Die Einstellungen sind nur für die BerkeleyDB über die Backends "back-bdb" oder "back-hdb" möglich. Sie haben keinen unmittelbaren Einfluss auf die Funktion und Bedienung von OpenLDAP, haben aber große Auswirkungen auf die Performance des Verzeichnisdienstes. Im Folgenden werden nur sicherheitsrelevante Einstellungen und häufige Fehlerquellen aufgeführt. Für weitere Einstellungen sollte gegebenenfalls ein Datenbankspezialist zurate gezogen werden. Beispielsweise ergeben sich aus den Einstellungen zur Zwischenspeicherung und Transaktionsprotokollen Geschwindigkeitsvorteile zu Lasten einer optimalen Integrität, die sorgsam im Einzelfall abzuwägen sind.

Prüffragen: