Integración de programas con directorio ldap
Hola, ¿Alguien que utilice a diario el sistema ldap para la gestión de usuarios y que me pueda comentar su funcionamiento? No me gusta utilizar usuarios del sistema por eso me planteo otras opciones como ldap para trabajar de una forma centralizada. Sé que algunos programas trabajan bien con ldap pero no sé hasta qué punto llega la integración y si realmente funciona bien. Por ejemplo, Samba, Hylafax, Postfix, Cyrus... ¿trabajan todos ellos bien con usuarios definidos en un directorio ldap o hay más problemas que beneficios? ¿Es recomendable utilizarlo como gestor de usuarios? ¿Es seguro? ¿Su mantenimiento es pesado, requiere recursos excesivos? ¿Hay que configurarlo como servidor y como cliente? Cualquier recomendación / experiencia se agradece. No sé si realmente ldap se ajusta a este tipo de función o se utiliza para otro tipo de cosas. Saludos, -- Camaleón
2005/12/28, Camaleón
Hola,
¿Alguien que utilice a diario el sistema ldap para la gestión de usuarios y que me pueda comentar su funcionamiento?
No me gusta utilizar usuarios del sistema por eso me planteo otras opciones como ldap para trabajar de una forma centralizada. Sé que algunos programas trabajan bien con ldap pero no sé hasta qué punto llega la integración y si realmente funciona bien.
Por ejemplo, Samba, Hylafax, Postfix, Cyrus... ¿trabajan todos ellos bien con usuarios definidos en un directorio ldap o hay más problemas que beneficios?
Podrias bajarte la SLES para ver como funciona (quase) todos los programas autenticando contra un servidor LDAP !!!! el esquema que utilizan funciona razoablamente bien (con algunas falencias), pero enfim.. los modulos que se van a encontrar actualmente en SLES son para postfix, bind, samba, autentificacion de usuarios, mmm.. creo que sean todos o existira uno o dos mas !!!! se deseas, hacerlo vosotros mismo, te comento que a principio es un poco complicado la teoria, pero despues de leer unos 3 o 4 howto además de la documentasen de LDAP, uno se pregunta: " como no utilice esto antes ??"
¿Es recomendable utilizarlo como gestor de usuarios?
es una de sus gracias... pero existen otras como armazenar informaciones sobre las configuraciones de los programas (bind/samba).
¿Es seguro?
Se supone que hoy en dia, ninguna computadora es segura !!! pero si.. es relativamente seguro trabajar con el... y existe la posibilidad de utilizar ldapS para la comunicacion criptografada entre maquinas.
¿Su mantenimiento es pesado, requiere recursos excesivos?
mmm.. noooo para nada, se creas bien la estructura, no deberias ser complicado mantenerla... deberas utilizar un front-end para esto, ya que por linea de comando, uffff, es super,super molesto agregar un usuario a la base (muchos parametros ) !!!! el demas, es realizar copias de seguridad, pero esto se hace con cron y es cosa de programar un simples script de 5 minutos.
¿Hay que configurarlo como servidor y como cliente?
ambos !!!!
Cualquier recomendación / experiencia se agradece. No sé si realmente ldap se ajusta a este tipo de función o se utiliza para otro tipo de cosas.
Personalmente, me encanta LDAP, por lo facto de que se puede tener N servidores/servicios en maquinas distintas y utilizar esta BD para centralizar las informaciones. Salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
puesto que hace algunos meses me puse en el trabajo de configurar open-xchange (que esta trabajando y muy bien) pues configure un cacharro de esos (Openldap) para que todos los programas jalaran del cacharro (postfix, cyrus) y la cosa a funcionado como bien hasta ahora luego integre en el directorio samba (cosa que me toco en caliente) agregar el objectclass de samba a un arbol en funcionamiento y con los objetos de usuarios y grupos ya creados, cosa que me toco crear un scripts en perl para eso, ah tambien los usuarios se autentican en squid con el mismo usuario la integracion funciona + o - con samba (el password de samba y de ldap son distintos y toca sincronizarlos) y se me presenta un problemita con openexchange cuando los usuarios cambian su password por la pagina web del software (se desincroniza con el de samba) cuando cambian desde güindows los password se sincronizan) hilafax ni idea nunca lo usé. Jaime V
Hola, ¿Alguien que utilice a diario el sistema ldap para la gestión deusuarios y que me pueda comentar su funcionamiento? No me gusta utilizar usuarios del sistema por eso me planteo otrasopciones como ldap para trabajar de una forma centralizada. Sé quealgunos programas trabajan bien con ldap pero no sé hasta qué puntollega la integración y si realmente funciona bien. Por ejemplo, Samba, Hylafax, Postfix, Cyrus... ¿trabajan todos ellosbien con usuarios definidos en un directorio ldap o hay más problemasque beneficios? ¿Es recomendable utilizarlo como gestor de usuarios?¿Es seguro? ¿Su mantenimiento es pesado, requiere recursos excesivos?¿Hay que configurarlo como servidor y como cliente? Cualquier recomendación / experiencia se agradece. No sé si realmenteldap se ajusta a este tipo de función o se utiliza para otro tipo decosas. Saludos, --Camaleón
Si vas a realizar una instalación para alguna empresa es altamente recomendable que te decantes por SLES 9 la versión enterprise de SUSE, ya totalmente integrado con LDAP como eje de autenticación de usuarios. Yo tengo un Servidor corriendo los siguiente servicios, DNS, DHCP, Mail(Postfix) con control de virus y spam, Proxy(Squid), Samba como Servidor de Dominio Windows con antivirus y perfiles móviles (roaming profile), Jive-WildFire como servidor de Mensajeria Instantanea sobre el protocolo XMPP (Jabber), y la pequeña Intranet, todos autenticando usuarios contra el servidor LDAP. Por ejemplo los registro DNS y las direcciones IP del DHCP tambien son almacenadas en LDAP, obteniendo un servidor DNS Dinámico. Las contraseñas de Usuarios de todos los servicios es la misma, pues al ser LDAP una base de datos el "quid" esta en configurar bien los campos de username y userpass para que sean utilizadas por cualquier programa con soporte LDAP. aaahhh, casi me olvido también sirve como Libreta de contactos, asi que configurando el Thunderbird correctamente tienes libreta de contactos centralizada y sincronizada de todos y para todos los empleados. Estoy muy contento con lo que hemos podido lograr con Linux y SUSE, hemos ahorrado un monton de pasta ya que nos hemos librado del servidor de Windows para el dominio, otro servidor para el antivirus del servidor samba, otro servidor para el correo, otro para el servidor de Mensajeria.... y sigue la lista. Tambien estoy investigando como liberarnos de un servidor Novell Netware pues el SUSE trae paquetes para suplir un netware, al estilo samba para windows... veremos que pasa. Les paso el link de un howto de como reemplazar un Windows 2003 Server con SLES9 a un costo de la 5ta parte de una solución Windows. http://www.flexbeta.net/main/articles.php?action=show&id=88&perpage=1&pagenum=1 http://www.flexbeta.net/main/printarticle.php?id=81 Tambien una CoolSolution para instalar un servidor de Correo con LDAP. http://www.novell.com/coolsolutions/feature/16264.html Tengo entendido que con SUSE 10 OSS se puede conseguir lo mismo pero con un poco mas de trabajo sobre los archivos de configuración, sería cuestión de intentarlo. Saludos!! jvelez@dinanet.net.co wrote:
puesto que hace algunos meses me puse en el trabajo de configurar open-xchange (que esta trabajando y muy bien) pues configure un cacharro de esos (Openldap) para que todos los programas jalaran del cacharro (postfix, cyrus) y la cosa a funcionado como bien hasta ahora luego integre en el directorio samba (cosa que me toco en caliente) agregar el objectclass de samba a un arbol en funcionamiento y con los objetos de usuarios y grupos ya creados, cosa que me toco crear un scripts en perl para eso, ah tambien los usuarios se autentican en squid con el mismo usuario la integracion funciona + o - con samba (el password de samba y de ldap son distintos y toca sincronizarlos) y se me presenta un problemita con openexchange cuando los usuarios cambian su password por la pagina web del software (se desincroniza con el de samba) cuando cambian desde güindows los password se sincronizan) hilafax ni idea nunca lo usé.
Jaime V
Hola, ¿Alguien que utilice a diario el sistema ldap para la gestión deusuarios y que me pueda comentar su funcionamiento? No me gusta utilizar usuarios del sistema por eso me planteo otrasopciones como ldap para trabajar de una forma centralizada. Sé quealgunos programas trabajan bien con ldap pero no sé hasta qué puntollega la integración y si realmente funciona bien. Por ejemplo, Samba, Hylafax, Postfix, Cyrus... ¿trabajan todos ellosbien con usuarios definidos en un directorio ldap o hay más problemasque beneficios? ¿Es recomendable utilizarlo como gestor de usuarios?¿Es seguro? ¿Su mantenimiento es pesado, requiere recursos excesivos?¿Hay que configurarlo como servidor y como cliente? Cualquier recomendación / experiencia se agradece. No sé si realmenteldap se ajusta a este tipo de función o se utiliza para otro tipo decosas. Saludos, --Camaleón
-- Armindo T. Díaz Argaña Jefe Div. Desarrollo de Sistemas Coop. Medalla Milagrosa Ltda. "No os toméis la vida demasiado en serio; de todos modos no saldremos vivos de esta." Bernard Le Bouvier de Fontenella
Hola. Perdona que retome el hilo despues de tanto tiempo, pero hay un punto que me interesa saber como lo tienes montado. El Jueves, 29 de Diciembre de 2005 12:32, Armindo Díaz Argaña escribió:
Si vas a realizar una instalación para alguna empresa es altamente recomendable que te decantes por SLES 9 la versión enterprise de SUSE, ya totalmente integrado con LDAP como eje de autenticación de usuarios.
aaahhh, casi me olvido también sirve como Libreta de contactos, asi que configurando el Thunderbird correctamente tienes libreta de contactos centralizada y sincronizada de todos y para todos los empleados.
Es el referido a la agenda centralizada. Nosotros tenemos practicamente la misma configuracion, SLES + LDAP + DNS + DHCP + SAMBA + Cyrus + Postfix. El correo funciona correctamente desde Thunderbird, pero la agenda LDAP solo la puedes consultar, no editar. Podeis editarla vosotros desde el thunderbird?, como? Si no, con que aplicacion manteneis la agenda? Gracias. -- Un Saludo. Carlos Lorenzo Matés
2005/12/28, Camaleón:
Cualquier recomendación / experiencia se agradece. No sé si realmente ldap se ajusta a este tipo de función o se utiliza para otro tipo de cosas.
Gracias a los dos, Víctor y Armindo, creo que al final pondré ldap, me gusta el concepto y me gusta la base que tiene. Aunque al principio me cueste un poco ponerlo en marcha a largo plazo creo que será lo mejor, pues cada vez más programas lo incorporan para recabar información o almacenarla. El equipo tiene SuSE 10.0, espero que no sea un incoveniente para poner ldap, aunque seguramente la diferencia con sles sea que haya que hacer más trabajo manual mientras que en la versión servidor estará mejor integrado... de todas formas no tengo escritorio gráfico, así que me tocará editar ficheros a la antigua usanza. :-) Saludos, -- Camaleón
participants (5)
-
Armindo Díaz Argaña
-
Camaleón
-
Carlos Lorenzo Matés
-
jvelez@dinanet.net.co
-
Victor Hugo dos Santos