Выбор реализации LDAP

1

1

Реализаций LDAP под Linux существует не одна. Какая наиболее проста в настройке? Интересует возможность аутентификации пользователя по ssh в LDAP.

←	Проблемы с запуском SSSD

Как работает memory ballooning в qemu-kvm с т.з. гостя?

→

я настраивал по этой статье (или примерно такой) в свое время.
https://www.opennet.ru/base/net/openldap.txt.html

Только это будет работать не только для SSH, но и входа любым другим способом.

Из минусов LDAP: если сервер не работает, то приходится долго ждать, пока по таймауту коннекции отвалятся и поиск пойдет по локальной БД пользователей/групп/hosts.
По идее есть тонкие настройки-фильтры (типа кого искать локально, а кого на LDAP сервере) и всякие кеширующие локальные серверы (sssd, nscd). Но первые мне так и не удалось настроить, чтобы совсем исключить внешние запросы, а вторые портят жизнь кэшом (типа на LDAP сервере пользователь уже в группе, а в кеше еще нет).

MirandaUser2 ★
(17.01.26 05:03:37 MSK)

389 Directory Server

vasya_pupkin ★★★★★
(17.01.26 11:50:34 MSK)

Samba в роли Active Directory, не?

Dodik
(17.01.26 11:59:23 MSK)

скорее надо выбирать исходя из свой инфраструктуры.
- Если чистый базис и всё с нуля - то openldap
- Если минимум своего вмешательства и уже предусмотренные предустановки - то можно 389 Directory Server/FreeIPA
- Если много windows - то оптимальнее samba4

Atlant ★★★★★
(17.01.26 12:41:00 MSK)
Последнее исправление: Atlant 17.01.26 12:41:44 MSK (всего исправлений: 1)

←	Проблемы с запуском SSSD

Admin

Как работает memory ballooning в qemu-kvm с т.з. гостя?

→

Похожие темы