|
|
|
|
|
|
CPS Systems Simple SyncEinfach nur synchronMartin Kuppinger |
|
CPS Systems, einem kleinen US-Unternehmen, ist eine effiziente Software für die Verzeichnissynchronisation geglückt. Die Firma hat nur fünf Mitarbeiter und beschäftigt sich seit 1986 mit dem Thema. Der Name der Software ist Programm: Simple Sync. Das proprietäre Tool kann vieles, wofür man eigentlich einen ausgewachsenen Metadirectory-Dienst bräuchte - und das ohne komplexes Projekt, aufwändige Konfiguration und langwierige Entwicklung von zusätzlichen Komponenten.
Seit der Version 4 gibt es eine Linux-Variante. Sie ist funktional identisch mit der Windows-Version und lässt sich in gleicher Weise administrieren. Da die gesamte Konfiguration in Dateien liegt, kann der Admin einen Windows- leicht auf einen Linux-Server umstellen.
Die Installation - bei Windows über eine grafische Anwendung - erfolgt unter Linux über einen Tar-Aufruf, der das Paket expandiert. Die Anwendung selbst startet dann mit dem gleichen GUI wie bei der Windows-Version. Dass einige der Eingabefelder etwas unlogisch bezeichnet sind, ist verzeihlich, denn die Dokumentation reicht aus, um auftretende Fragen zu beantworten.
Simple Sync ist un- terschiedlich einsetzbar. Der einfachste Ansatz ist ein Informationsabgleich zwischen zwei Verzeichnissen. Dazu definiert man in der grafischen Oberfläche Verbindungen zwischen je zwei Verzeichnissen, beispielsweise zwischen einem OpenLDAP-Server, einem E-Directory oder zu einem Domino Directory (Abbildung 1). Über diese Verbindung erfolgt dann der Datenaustausch.
Der Autor - vertraut mit vielen Metadirectory-Diensten - kennt kein Produkt, mit dem man so schnell Daten zwischen zwei Verzeichnisdiensten austauschen kann wie mit Simple Sync.
Statt einer direkten Verbindung sind auch Hub-and-Spoke-Ansätze möglich, bei denen der Simple-Sync-Server oder ein anderes System ein zentrales Repository vorhält. Simple Sync etabliert dann mehrere Verbindungen zwischen externem Verzeichnis und Repository.
Es ist auch möglich, dieses Modell umzudrehen. Dann gibt es zwar ein zentrales Repository, Simple Sync läuft aber in mehreren Instanzen bei verschiedenen Administratoren, die selbst definieren, welche Informationen von ihren Verzeichnissen in das zentrale Repository synchronisieren. Das ist bei unterschiedlichen Zuständigkeiten für Datenbestände oft hilfreich.
Weil Simple Sync alle Konfigurationsinformationen in Dateien vorhält, können die Besitzer des Repository den Besitzern der dezentralen Verzeichnisse einfach eine Basiskonfiguration zukommen lassen. Solche Ansätze sind mit den großen Metadirectory-Lösungen oft nicht möglich. Simple Sync unterstützt dieses Verfahren auch durch ein interessantes Lizenzmodell, bei dem die Kosten pro Instanz deutlich unter denen von Novells oder Microsofts Metadirectory-Diensten liegen, sowie eine Unternehmenslizenz, die vergleichsweise - rund 60000 US-Dollar - günstig ist.
Bemerkenswert in Anbetracht der Erfahrungen mit anderen großen Software-Anbietern war der schnelle Support des Herstellers. So konnte der Autor auch einige Ungereimtheiten im Produkt zügig klären. Beispielsweise ist beim E-Directory ein Benutzername für die Authentifizierung in LDAP-Notation anzugeben, beim Active Directory aber eine E-Mail-Adresse. Auch die Menge der Fehlermeldungen variierte stark, sodass sich manche Probleme sehr schnell lösen lassen, in anderen Fällen dagegen etwas mehr Kreativität gefragt ist.
| Simple Sync 4.02 |
|
Hersteller: CPS Systems Internet: http://www.cps-systems.com
Preise: Simple Sync ohne Directory-Support: 8000 US-Dollar, jede weitere Kopie: 3000 US-Dollar |
Die gepriesene Einfachheit ist allerdings relativ, grundlegende LDAP-Kenntnisse muss der Admin schon haben. Denn die Filter für die Auswahl der zu synchronisierenden Objekte werden als LDAP-Queries beschrieben. Und um die Abbildung von Attributen zwischen zwei Verzeichnisdiensten anzupassen, muss man sich ebenfalls mit LDAP-Attributen und -Queries beschäftigen. Eine grafische Oberfläche fürs Mapping könnte manches erleichtern. Andererseits kommt ein Administrator, der mit den Schemata von Verzeichnisdiensten vertraut ist, mit diesem Ansatz gut zurecht. Simple Sync erleichtert die Arbeit zudem durch vordefinierte Konfigurationen für die unterstützten Verzeichnisse.
Sehr gut gefallen die umfassenden Protokolle, die Simple Sync erzeugt. Schon der Logging-Level »low« protokolliert ausreichende Informationen (siehe Abbildung 2). Auf Wunsch mailt die Software die Protokolle auch automatisch an die Administratoren. Etwas lästig ist es, dass Simple Sync ein Protokoll pro Synchronisationsprozess erstellt, was bei den wiederkehrenden Replikationsvorgängen schnell unübersichtlich wird.
Wichtig bei der Auswahl von Synchronisationslösungen ist die Menge unterstützter Verzeichnisdienste. Simple Syncs Liste ist lang: Neben dem Active Directory, dem E-Directory, OpenLDAP und dem Sun/Netscape Directory Server finden sich praktisch alle gängigen, aber auch manche eher unbekannte Messaging-Systeme. Ein Wermutstropfen für die Nutzer der Linux-Version ist, dass es dort kein Äquivalent zu den ODBC-Verbindungen der Windows-Variante gibt, um auf Datenbanken zuzugreifen.
Da Simple Sync über Remote-Schnittstellen (meist LDAP) arbeitet, erkennt es Änderungen in den Quellverzeichnissen nicht automatisch. Es gibt keine Agenten auf den Verzeichnisservern, die Änderungen überwachen. Wer hohe Aktualität benötigt, muss entweder oft synchronisieren oder auf eine komplexere (und teurere) Lösung ausweichen.
Der Synchronisationszeitpunkt ist zudem nur über Funktionen des Betriebssystems oder externe Anwendungen steuerbar, was aber ohnehin oft am besten ist. Die andere Einschränkung ist, dass das Tool Kennwörter nicht synchronisieren kann - ein sehr komplexes Unterfangen. CPS Systems arbeitet im Projektgeschäft hier mit Herstellern zusammen, die sich auf Kennwortmanagement spezialisierten haben.
Letztlich hält Simple Sync, was es verspricht: Es hält Verzeichnisinformationen einfach synchron. Wer nicht unbedingt ein komplexes Metadirectory benötigt, sollte es ausprobieren.
| Der Autor |
|
Martin Kuppinger hat sich auf das Thema Identity Management spezialisiert. Er hat im Laufe der vergangenen Jahre viele Artikel insbesondere zu diesem Thema sowie zu Novell- und Windows-Themen verfasst und zudem gut 40 IT-Fachbücher geschrieben.
|