Mailinglist Archive: opensuse-es (2353 mails)

< Previous Next >
Re: [opensuse-es] Configurando Servidor de Correo, Dudas Iniciales
  • From: "Juan Carlos Bravo Celis" <elbravito@xxxxxxxxx>
  • Date: Sat, 20 Oct 2007 20:12:41 -0500
  • Message-id: <26babb690710201812l135a1f89rfa5716d06082991@xxxxxxxxxxxxxx>
On 20/10/2007, Jaime Velez <javobqcol@xxxxxxxx> wrote:
>
> >Mi intención en principio fue utilizar ldap para almacenar usuarios y
> >contraseñas de varios servicios (ftp, web, correo...), al igual que
> >tú, pero al final lo dejé, porque no todos estaban igual de
>  preparados

inicialmente solo pienso usarlo para el servicio de correo, se que me
sera complicado, pero espero que funcione.

[...]
 hay varios problemas con la integración con ldap.. problemas de
seguridad, y problemas de rendimiento
> si tener un servidor correo ya de por si es una ventana a "problemas" pues los problemas con ldap se multiplican por 3 (inseguridades propias de postfix + seguridades propias de cirrus-sasl + inseguridades propias de ldap
> Otro problema es el "rendimiento" el rendimiento de postfix cae de forma dramatica cuando autentica contra ldap aqui he leido (ojo que este truco ni por las corvas que se me ocurre a mi, pero me parece de lo mas recursivo) y es mediante un script basjar a archivo plano la información de usuarios que esta con ldap (algo que se ejecute cada hora o 1 vez al dia) para que postfix haga el tratamiento normal de usuarios en archivos planos.. mas propia de la forma en que trabaja postfix (nojoda.. la verdad es que no se si esto se pueda, pero nadie puede negar que es una idea poderosa se ve simple..practica)

[...]
vaya que ya veo venir los problemas.
>
> si rendimiento y seguridad no son problema (digo.. no tienes miles de usuarios y el software involucrado no es propenso a fallos muy notorios.. de hecho hace rato no veo parches para ninguno de los 3)..trabajar con ldap es lo mas parecido al paraíso que hay, se siente uno casi que genio..
>
> >La única pega que le veo al uso de ldap es que tienes que es un
> >servicio adicional que no puede estar caído en ningún momento por lo
> >que si lo integras en un servidor para centralizar la gestión de
> >usuarios y contraseñas es conveniente tener otro de respaldo.
>
> Si.. pero realmente hay que tener 2 servicios mas (saslautd y ldap)
> >
> >Jaime ha puesto los pasos para usar ldap con sasl por medio de
> >saslauthd, prueba y nos cuentas :-)
>
> > * http://www.postfix.org/SASL_README.html#server_cyrus

Estoy revisando la info,
>
> Jaime V
> P.D. si te funciona a la primera seria un milagro de Dios
>
Se que es complicado implementarlo, seria casi un milagro si llega a
funcionar,, por ahora ya entendi en parte la autenticacion,

lo que no he encontrado aun, es como implementar la estructura que
debe tener ldap, para todo lo que necesitara postfix y cyrus (usuario,
password, alias, grupos, etc) ,, he visto ejemplos con courier, pero
parece que los paquetes que trae courier, se encarga de todo, pero con
cyrus es otro cantar, y no hay ejemplos claros.

Saludos

JCarlos
>
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a:
   opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
   opensuse-es+help@xxxxxxxxxxxx

< Previous Next >
References