IAM im Kleinen
In einem zurückliegenden Blog-Beitrag wurde bereits auf die Notwendigkeit der Integration im Umfeld des Identity & Access Managaments eingegangen. In dem Zusammenhang ist das virtuelle Directory Penrose als ein möglicher Lösungsansatz näher vorgestellt worden. Um nun den Bogen von der theoretischen Darstellung zu einem praxistauglichen Einsatz zu schlagen, möchte ich ein kleines aber durchaus interessantes Szenario vorstellen.
Wer kennt es nicht: Man möchte noch eben kurz eine Email von unterwegs versenden. Jedoch hat man in dem Moment keinen Zugriff auf seinen Laptop und somit auf das dort gespeicherte Adressbuch weil man an einem Internetterminal sitzt. Ein Groupware-Account steht im privaten Umfeld auch nicht zwangsläufig zur Verfügung. Wohl oder übel muss das Vorhaben aufgeschoben werden wegen mangelnder Informationsverfügbarkeit. Diese Situation dürfte im privaten Umfeld wohl schon häufiger der Fall gewesen sein. Um künftig dem vorzubeugen, habe ich mir ein kleines Integrationsszenario mit Penrose geschaffen.
Als Webmail-Client kommt die smarte AJAX-basierende PHP-Anwendung Roundcube zum Einsatz. Auf diese wird per HTTPS zugegriffen. Neben der reinen Mailfunktionalität der Anwendung steht auch noch ein Adressbuch zur Verwaltung von Email-Adressen zur Verfügung. Die Persistierung der dort eingetragenen Daten erfolgt in einer MySQL-Datenbank.
Um nun die Daten des Webmailers mit dem lokalen Mailclient Thunderbird zu „teilen“, kommt das virtuelle Directory Penrose ins Spiel. Mit Penrose wird per JDBC-Adapter auf die MySQL-Datenbank des Webmail-Clients zugegriffen. Dies hat zur Folge, dass die Einträge des Adressbuchs nun mittels LDAP abrufbar sind. Der Penrose-Dienst läuft ebenfalls auf dem Webserver.
Aufgrund der Transformation der individuell strukturierten Addressdaten von Roundcube in ein definiertes LDAP-Schema kann mittels Thunderbird darauf zugegriffen werden. Auch hierbei erfolgt der Austausch der Daten auf verschlüsseltem Wege.
Mit Hilfe des kleinen Integrationsszenarios bietet sich nun die Möglichkeit, auf einen zentral vorgehaltenen Adressbestand sowohl per Webmail-Client von überall her als auch per lokal installierter Mailanwendung zuzugreifen. Es ist ebenfalls hervorzuheben, dass es sich bei den drei genannten Bestandteilen jeweils um quelloffene Software handelt.
Dieses vorgestellte Szenario hat doppelten Stellenwert: Zum einen zeigt es, dass sich Penrose durchaus in einem praxistauglichen Einsatz bewährt hat. Zum anderen aber soll aufgezeigt werden, dass auch „IAM im Kleinen“ durchaus sinnvoll sein kann.
Ja die angesprochenen Bestandteile meines Szenarios sind unter einer Opensource Lizenz erhältlich. Zusammenfassend die Details:
1) Roundcube Webmail Project
Projektwebsite: http://www.roundcube.net
Demo: http://www.roundcube.net/?p=demo
Download: http://www.roundcube.net/?p=downloads
2) Mozilla Thunderbird
Projektwebsite und Download: http://www.mozilla.com/en-US/thunderbird
Gruezi Klaus. Will das von dir vorgestellte IAM im Kleinen selbst testen. Wo gibt es die Quellen dazu? Ist das open source?