Servidor LDAP pequeno e simples como alternativa ao OpenLDAP [fechado]

11

Dei uma olhada nas instruções de instalação e configuração dos lançamentos mais recentes do OpenLDAP e decidi que é muito trabalhoso configurar a minha pequena base de usuários. Basicamente, eu só uso o LDAP para sincronizar contas de usuário em um pequeno número de máquinas (ok, isso realmente não requer um servidor de diretório) e para dar a esses usuários acesso a algumas ferramentas baseadas na Web, evitando a necessidade de criar contas de usuário em várias locais.

Você pode recomendar um servidor LDAP pequeno e simples para uso em sistemas * nix?

Meus únicos requisitos são a capacidade de exibir objetos PosixAccount e Group via LDAP.

ldap openldap jstarek
fonte
2
Embora esses sejam sistemas complicados, você não precisa se expor à profunda complexidade, a menos que esteja tendo problemas de desempenho. O OpenLDAP possui padrões razoáveis. Outros projetos são realmente tão complicados, mesmo que tentem escondê-lo.
Jeff Strunk
As perguntas sobre compras estão fora do tópico em qualquer um dos sites do Stack Exchange . Veja Q&A é difícil, vamos ao Shopping e às Perguntas frequentes para obter mais detalhes.
Chris S

Respostas:

7

O uso do sistema OpenLDAP pré-configurado de qualquer distribuição Linux fará a maior parte do trabalho de configuração do OpenLDAP para você. A criação de um sistema LDAP muito básico no Ubuntu, por exemplo, não deve demorar mais de 30 minutos e existem guias fáceis de seguir disponíveis para isso.

Sven
fonte
7
Tecnicamente, você está correto, mas eu prefiro trabalhar com software que eu entendo completamente. No Guia de administração do OpenLDAP, tenho a impressão de que qualquer instalação de 30 minutos teria que envolver material de copiar e colar de sites de tutoriais, o que tento evitar.
jstarek
3
+1 por essa atitude!
Pfo 25/11
2

Houve um esforço tinyldap , mas também existe o ldapd do OpenBSD (8) . Eu também não tenho experiência de trabalho.

adamo
fonte
1
Citando o site tinyldap com notícias de 2006 (!): The only thing missing for a release is write support.Acho que você pode esquecer esse.
Sven
Eu adicionei tinyldap para completar e para o hack dele. Se alguém o visse, poderia decidir bifurcar uma versão.
Adamo 25/11
1

389dsanteriormente conhecido como "Fedora Directory Server" é uma alternativa, vem com uma GUI e está documentado. Você não precisa mexer no material "cn = config".

pfo
fonte
1

Ao testar os sistemas que você sugeriu, eu também me deparei com o OpenDS e pensei em adicioná-lo aqui para o registro.

No entanto, eu não estava totalmente satisfeito com nenhum deles e acabei fazendo o que tentei evitar, ou seja, apenas configurá-lo usando o YAST do SuSE (que, a propósito, fornece uma integração bastante boa da administração e da população do diretório).

jstarek
fonte
1
No que diz respeito à aprendizagem, o uso do Yast é o pior que você pode fazer (IMHO), porque protege tudo do ponto de vista dos usuários e você não aprende o que acontece em segundo plano.
Sven
1

Você precisa de um servidor pequeno ou simples? Se você precisa simples - 389DS (fedora-ds, redhat-ds) é melhor. Se você precisar de um servidor pequeno - o openldap é o menor que eu já vi (meu servidor consome 35M de RAM e contém cerca de 1k objetos).

Paul Rudnitskiy
fonte