LINUX.ORG.RU
решено ФорумAdmin

выбор LDAP

 , ,


0

1

Задача - централизованное хранение пользователей одной взятой службы в некой конторе - т.е. хождение во внутреннюю wiki, мессенеджер (matrix/jabber), интеграция с freeradius для хождения на сетевые железки, сервера Linux, Gitea и т.д.

Что брать? Samba4, FreeIPA, OpenLDAP?

★★★★★

samba реализует вынь-совместимые услуги. ну там «сетевое окружение» и т.п.
у юниксов вместо этого свои фишки типа nfs, autofs, NIS и т.д.

плюс всякие samba наверное реализует эти самые «груповые пАлитике» - сиреч просто централизованно хранимые конфиги для софта.

так что тут вопрос в задаче. Если бы я делал сеть состоящию из юникс хостов то самба была бы нужна только для затесавшихся вынь-машин.

openldap - это голый сервак, так нравится автору Symas, но инфы достаточно много, ручками можно реализовать что угодно.

FreeIPA содержит в себе другой ldap сервер, но главное что это шапко-центричное поделие, с типа бОльшим уровнем комфорта в виде готовых инструментов типа гуёв на жабе. Ну и галавный фокус FreeIPA это идентификация и «безопасность» (потому что РедХат хорошо кормится с подобных контрактов, ориентированных на секьюрити).

mos ★★☆☆☆ ()

посмотри univention , никакой жабы,все на питоне. самба и slapd обслуживают одну и и ту же базу. Но можно ставить без самбы. Хороший веб, куча интегрированных приложений.

Бесплатно

constin ★★★ ()
Последнее исправление: constin (всего исправлений: 2)
Ответ на: комментарий от Turbid

хм, выглядит слишком заманчиво для бесплатного и свободного. в чем подвох?

он как proxmox, можешь, если хочешь платить, тогда будешь получать саппорт и стабильные релизы. На бесплатных репозиториях ты немного бетатестер. Поэтому я обновляю релизы на две недели позже того, как они выходят ( в этому времени уже все обычно запатчено)

Но платить не советую. У них как и у proxmox сумашедшая кабальная политика подписки. Когда ты не платишь деньги, то все свободно и хорошо. Как только ты подписываешься с тебя начинают сосать деньги за любой чих. На примере proxmox это количество ядер, на univention это жесткое ограничение по количеству пользователей и конские цены. Мы даже с ними переговоры вели, типа , мы хотели бы вам дать денег, потому что вы делаете хороший продукт, но мы не хотим делать подписку в ущерб своей фирме:)

constin ★★★ ()
Последнее исправление: constin (всего исправлений: 1)
Ответ на: комментарий от Turbid

не знаю, может быть.

Ипу можно и как чисто ldap-сервер использовать (шапка для ИПЫ специально купила у тогда еще novell'а код их NDS), но его назначение наверное не в этом..

ещё у самба4 свой ldap и kerberos сервер.

из скудного описания задачи openldap вполне подходит.

Вообще, тут главное чтобы софт который выступает ldap-клиентом хорошо с этим справлялся. А какой там сервер дело второе.

mos ★★☆☆☆ ()