2005/12/28, Camaleón
Hola,
¿Alguien que utilice a diario el sistema ldap para la gestión de usuarios y que me pueda comentar su funcionamiento?
No me gusta utilizar usuarios del sistema por eso me planteo otras opciones como ldap para trabajar de una forma centralizada. Sé que algunos programas trabajan bien con ldap pero no sé hasta qué punto llega la integración y si realmente funciona bien.
Por ejemplo, Samba, Hylafax, Postfix, Cyrus... ¿trabajan todos ellos bien con usuarios definidos en un directorio ldap o hay más problemas que beneficios?
Podrias bajarte la SLES para ver como funciona (quase) todos los programas autenticando contra un servidor LDAP !!!! el esquema que utilizan funciona razoablamente bien (con algunas falencias), pero enfim.. los modulos que se van a encontrar actualmente en SLES son para postfix, bind, samba, autentificacion de usuarios, mmm.. creo que sean todos o existira uno o dos mas !!!! se deseas, hacerlo vosotros mismo, te comento que a principio es un poco complicado la teoria, pero despues de leer unos 3 o 4 howto además de la documentasen de LDAP, uno se pregunta: " como no utilice esto antes ??"
¿Es recomendable utilizarlo como gestor de usuarios?
es una de sus gracias... pero existen otras como armazenar informaciones sobre las configuraciones de los programas (bind/samba).
¿Es seguro?
Se supone que hoy en dia, ninguna computadora es segura !!! pero si.. es relativamente seguro trabajar con el... y existe la posibilidad de utilizar ldapS para la comunicacion criptografada entre maquinas.
¿Su mantenimiento es pesado, requiere recursos excesivos?
mmm.. noooo para nada, se creas bien la estructura, no deberias ser complicado mantenerla... deberas utilizar un front-end para esto, ya que por linea de comando, uffff, es super,super molesto agregar un usuario a la base (muchos parametros ) !!!! el demas, es realizar copias de seguridad, pero esto se hace con cron y es cosa de programar un simples script de 5 minutos.
¿Hay que configurarlo como servidor y como cliente?
ambos !!!!
Cualquier recomendación / experiencia se agradece. No sé si realmente ldap se ajusta a este tipo de función o se utiliza para otro tipo de cosas.
Personalmente, me encanta LDAP, por lo facto de que se puede tener N servidores/servicios en maquinas distintas y utilizar esta BD para centralizar las informaciones. Salu2 -- -- Victor Hugo dos Santos Linux Counter #224399