LINUX.ORG.RU
ФорумAdmin

LDAP или не LDAP? Вот вопрос.

 ,


0

1

Разбираюсь с аналогами AD для линукса. оказывается, есть ещё какой то
Fedora 389 DS. На опенлдап забили?

Что использовать то в итоге? какие плюсы и минусы?
Может на таблицу сравнения наталкивались?

Ответ на: комментарий от darkenshvein

Ъ
Имелись в виду паппеты шефы и прочее хоть ручное раскидывание конфигов через ссх по хостам

А вот сервер каталогов это просто бд.

Можно взять скуль базу настроить наскидывание лежащих в ней конфигов ну и аутентификацию с авторизацие через пам модуль сервака и аккаунты тоже в ней держать

Вот тебе и аналог ада

mos ★★☆☆☆ ()

В начале было слово netscape directory server. Когда netscape почил, от их ds отпочковался openldap, а так же его продолжили развивать как fedora directory server (ныне 389ds).

Это два разных проекта, живущих отдельной жизнью.

Поверх 389ds работает freeipa - аналог ad для линуксов.

Разница между openldap и 389ds в способах конфигурации и хранилищах. Ну ещё бытует мнение, что openldap по-быстрее (c mdb), но при этом глючнее.

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от Ivan_qrt

разве openldap тоже от ндса родословную ведет? вроде от какой-то другой кодобазы же? тогда он должен был отпочковаться оч. давно. А шапка купила потроха НДСа относительно недавно.

mos ★★☆☆☆ ()

FreeIPA поставь. Это уже не костыли к LDAP, а целое инвалидное кресло с регулировкой высоты, подлокотников, подголовника и встроенным холодильником для пива.

Короче, мне нравится.

Deleted ()
Ответ на: комментарий от Ivan_qrt

спасибо. а большей части линукс ПО, например, которое уже есть в репах дебиана, что поддерживается, в качестве логина(источника данных для входа)? например, если взять мессенджер, LTSP(или аналоги), owncloud...
я могу ошибаться в формулировках, нужен вход через единый аккаунт, чтобы не заморачиваться прописывая везде юзера.

darkenshvein ★★★★★ ()
Ответ на: комментарий от mos

разве openldap тоже от ндса родословную ведет? вроде от какой-то другой кодобазы же? тогда он должен был отпочковаться оч. давно. А шапка купила потроха НДСа относительно недавно.

Да, наврал. Всё было наоборот. Был ldap в мичиганском университете, от него пошёл openldap и netscape ds, от которого fds (389ds).

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от Ivan_qrt

да но полноценной интероперабилити с АДом всё равно не будет, уж об этом некрософт позаботился.
хотя, возможно, в данном случае у них это могло получиться и само собой))) ибо там глубокая опа и страшные дебри. само с собой бы работало)))

mos ★★☆☆☆ ()
Ответ на: комментарий от mos

да но полноценной интероперабилити с АДом всё равно не будет

Что под этим имеется ввиду? У ldap-клиентов с AD я проблем не встречал.

А если речь про всякие репликации данных на другие ldap'ы, то основная проблема будет в том, что из ad пароли не вытащить. Только хэши и то костылями с сервера. Freeipa, вроде как, умеет, но я не тестил.

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от mos

возможно...
я задумался, если все эти решения сами не могут работать в качестве удалённого раб. стола для пользователя, и придётся их скрещивать и жёстко костылить с другим решением для удалённого входа (в Xorg-сессию)

то тут всё несколько теряет смысл, проще обойтись без него.

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

нужен вход через единый аккаунт, чтобы не заморачиваться прописывая везде юзера.

А ещё лучше single sign-on. Залогинился в систему и в clownCloud сразу есть доступ, без повторного ввода пароля.

anonymous ()

ldap - это протокол. openldap и 389ds его реализации.

Ты определись, что ты собираешься использовать, протокол или программы. Если протокол - то смотри что тебе удобнее из них, в зависимости от другого ПО которое будет с ним работать.

zgen ★★★★★ ()
Ответ на: комментарий от darkenshvein

Старичок я в отличие от некоторых не несу такой ядерный бред что «сервер терминалов» вообще как-то концептуально связан с ад или с лдапом или с керберосом там))))

mos ★★☆☆☆ ()

Определись с задачей сначала, потом подбирай решение.

А то ты задачу не сказал, выбираешь решение непонятно по каким критериям.

zgen ★★★★★ ()