Server LDAP piccolo e semplice in alternativa a OpenLDAP [chiuso]

11

Ho dato un'occhiata alle istruzioni di installazione e configurazione per le nuove versioni di OpenLDAP e ho deciso che è troppo lavoro da configurare per la mia piccola base utenti. Fondamentalmente, utilizzo LDAP solo per sincronizzare gli account utente su un piccolo numero di macchine (ok, questo non richiede davvero un server di directory) e per dare a quegli utenti l'accesso ad alcuni strumenti basati sul web, evitando la necessità di creare account utente in diversi posti.

Puoi consigliare un server LDAP piccolo e semplice da utilizzare su sistemi * nix?

I miei unici requisiti sono la capacità di servire oggetti PosixAccount e Group tramite LDAP.

ldap  openldap 
jstarek
fonte
2
Sebbene questi siano sistemi complicati, non è necessario esporsi alla profonda complessità a meno che non si riscontrino problemi di prestazioni. OpenLDAP ha impostazioni predefinite ragionevoli. Altri progetti sono davvero altrettanto complicati anche se provano a nasconderlo.
Jeff Strunk,
Le domande per lo shopping sono fuori tema su qualsiasi sito di scambio di stack . Vedere Domande e risposte è difficile, andiamo a fare shopping e le domande frequenti per maggiori dettagli.
Chris S,

Risposte:

7

L'uso del sistema OpenLDAP preconfigurato su qualsiasi distribuzione Linux farà la maggior parte del lavoro di configurazione di OpenLDAP per te. La creazione di un sistema LDAP di base in Ubuntu non dovrebbe richiedere più di 30 minuti e per questo sono disponibili guide facili da seguire.

Sven
fonte
7
Tecnicamente, hai ragione, ma preferisco lavorare con software che ho capito abbastanza completamente. Dalla Guida dell'amministratore di OpenLDAP, ho l'impressione che ogni installazione di 30 minuti dovrebbe comportare il copia e incolla di materiale dai siti tutorial, che cerco di evitare.
jstarek,
3
+1 per quell'atteggiamento!
pfo,
2

C'è stato uno sforzo di smallldap , ma esiste anche ldapd di OpenBSD (8) . Non ho esperienza lavorativa con nessuno dei due.

adamo
fonte
1
Citando il sito tinyldap con notizie del 2006 (!): The only thing missing for a release is write support.Immagino che tu possa dimenticartene.
Sven
Ho aggiunto tinyldap per completezza e per l'hacking. Se qualcuno lo vedesse, potrebbero decidere di biforcare una versione.
adamo,
1

389dsprecedentemente noto come "Fedora Directory Server" è un'alternativa, viene fornito con una GUI ed è documentato. Non è necessario pasticciare con roba "cn = config".

PFO
fonte
1

Durante il test dei sistemi che hai suggerito, mi sono anche imbattuto in OpenDS e ho pensato di aggiungerlo qui per la cronaca.

Tuttavia, non ero del tutto contento di nessuno di loro e alla fine ho fatto ciò che ho cercato di evitare, vale a dire semplicemente configurarlo utilizzando YAST di SuSE (che, tra l'altro, fornisce un'integrazione piuttosto buona dell'amministrazione e della popolazione della directory).

jstarek
fonte
1
Per quanto riguarda l'apprendimento, l'uso di Yast è il peggio che puoi fare (IMHO) perché protegge tutto dalla vista degli utenti e non impari cosa succede in background.
Sven
1

Hai bisogno di un server piccolo o semplice? Se hai bisogno di semplici - 389DS (fedora-ds, redhat-ds) è migliore. Se hai bisogno di un server di piccole dimensioni, openldap è il più piccolo che abbia mai visto (il mio server consuma 35 milioni di ram e contiene circa 1k oggetti).

Paul Rudnitskiy
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.