Mi intención en principio fue utilizar ldap para almacenar usuarios y contraseñas de varios servicios (ftp, web, correo...), al igual que tú, pero al final lo dejé, porque no todos estaban igual de
preparados
para trabajar con ldap (samba obliga a tener los usuarios creados en la cuenta linux además de los usuarios samba que pueden ser ldap). Y al final lo dejé, cada servicio con su gestión propia de usuarios y listo :-(.
Como casi todo lo que tiene que ver con la vida misma si y no (ca..ramba amaneci "poeta".. si mi papa fuera poeta.. pues yo seria.. un hijoepoeta).. no todos los servicios esta de igual medida "dispuestos" pasa comunicarse directamente con ldap (esto es cierto.. ciertamente con postfix.. cuyo soporte ldap se limita a guardar cosas como alias y vainas de esas) pero con casi toso los servicios si hay algo de soporte ldap via terceros.. por ejemplo postfix no se comunica con ldap (si lo hace, pero no para autenticar) pero via un tercero (cyrus-sasl) si puede, ftp.. bueno de ftp no se pero seguramente los ftp si tiene soporte com pam y ldap tiene soporte pam entocnes ftp si se puede comunicar con ldap (para autenticación) via pam.. igualmente samba.. samba no se comunica con ldap directo, pero si lo hace via pam.. pero ojo.. hay varios problemas con la integración con ldap.. problemas de seguridad, y problemas de rendimiento si tener un servidor correo ya de por si es una ventana a "problemas" pues los problemas con ldap se multiplican por 3 (inseguridades propias de postfix + seguridades propias de cirrus-sasl + inseguridades propias de ldap Otro problema es el "rendimiento" el rendimiento de postfix cae de forma dramatica cuando autentica contra ldap aqui he leido (ojo que este truco ni por las corvas que se me ocurre a mi, pero me parece de lo mas recursivo) y es mediante un script basjar a archivo plano la información de usuarios que esta con ldap (algo que se ejecute cada hora o 1 vez al dia) para que postfix haga el tratamiento normal de usuarios en archivos planos.. mas propia de la forma en que trabaja postfix (nojoda.. la verdad es que no se si esto se pueda, pero nadie puede negar que es una idea poderosa se ve simple..practica) si rendimiento y seguridad no son problema (digo.. no tienes miles de usuarios y el software involucrado no es propenso a fallos muy notorios.. de hecho hace rato no veo parches para ninguno de los 3)..trabajar con ldap es lo mas parecido al paraíso que hay, se siente uno casi que genio..
La única pega que le veo al uso de ldap es que tienes que es un servicio adicional que no puede estar caído en ningún momento por lo que si lo integras en un servidor para centralizar la gestión de usuarios y contraseñas es conveniente tener otro de respaldo.
Si.. pero realmente hay que tener 2 servicios mas (saslautd y ldap)
Jaime ha puesto los pasos para usar ldap con sasl por medio de saslauthd, prueba y nos cuentas :-)
Jaime V P.D. si te funciona a la primera seria un milagro de Dios ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org