Невеликий, простий сервер LDAP як альтернатива OpenLDAP [закрито]

11

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення .

Закрито 7 років тому .

Я ознайомився з інструкціями щодо встановлення та конфігурації для нових версій OpenLDAP і вирішив, що для моєї невеликої бази даних занадто багато роботи. В основному, я використовую LDAP лише для синхронізації облікових записів користувачів на невеликій кількості машин (добре, для цього не потрібен сервер каталогів) і щоб надати цим користувачам доступ до деяких веб-інструментів, уникаючи необхідності створення облікових записів користувачів у кількох місця.

Чи можете ви порекомендувати невеликий, простий сервер LDAP для використання в * nix системах?

Мої єдині вимоги - це можливість обслуговувати об'єкти PosixAccount та Group через LDAP.

ldap openldap

— jstarek
джерело

2

Незважаючи на те, що це складні системи, вам не потрібно піддаватися глибокій складності, якщо у вас виникли проблеми з роботою. OpenLDAP має обгрунтовані параметри за замовчуванням. Інші проекти справді так само складні, навіть якщо вони намагаються приховати це.

— Jeff Strunk

Питання щодо покупок - поза темою на будь-якому з сайтів обміну стеками. Дивитись питання та відповіді важко, відвідайте покупки та поширені запитання, щоб отримати докладнішу інформацію

— Кріс S

7

Використання заздалегідь налаштованої системи OpenLDAP про будь-який дистрибутив Linux зробить більшу частину роботи з налаштування OpenLDAP для вас. Створення дуже базової системи LDAP в Ubuntu не повинно зайняти більше 30 хвилин, і для цього легко дотримуватися посібників.

— Свен
джерело

7

Технічно ви праві, але я вважаю за краще працювати з програмним забезпеченням, яке я розумію досить повно. У посібнику адміністратора OpenLDAP у мене складається враження, що будь-яка 30-хвилинна установка повинна включати в себе копіювання матеріалів із сайтів підручників, чого я намагаюся уникати.

— jstarek

3

+1 за таке ставлення!

— pfo

2

Було зроблено невелике зусилля, але також існує ldapd OpenBSD (8) . Я не маю жодного досвіду роботи ні з тим, ні з одним.

— адамо
джерело

1

Цитуючи сайт tinyldap з новинами 2006 року (!): The only thing missing for a release is write support.Я думаю, ви можете забути про це.

— Sven

Я додав tinyldap для повноти і для його злому. Якщо хтось бачив це, він може вирішити роздрібнити версію.

— adamo

1

389dsраніше відомий як "Сервер каталогів Fedora" - це альтернатива, поставляється з графічним інтерфейсом і документально підтверджена. Вам не потрібно возитися з речами "cn = config".

— пфо
джерело

1

Під час тестування запропонованих вами систем я також натрапив на OpenDS і подумав, що додам його тут для запису.

Однак я не був цілком задоволений жодним із них і в кінцевому підсумку робив те, чого намагався уникати, а саме просто налаштувати його за допомогою SuSE's YAST (що, до речі, забезпечує досить гарну інтеграцію адміністрації та популяції каталогу).

— jstarek
джерело

1

Що стосується навчання, використання Yast - це найгірше, що можна зробити (IMHO), оскільки воно захищає все від перегляду користувачів, і ти не дізнаєшся, що відбувається на задньому плані.

— Свен

1

Вам потрібен маленький чи простий сервер? Якщо вам потрібно просто - 389DS (fedora-ds, redhat-ds) краще. Якщо вам потрібен невеликий сервер - openldap - це найменший, який я коли-небудь бачив (мій сервер споживає 35 Мб та містить близько 1 к об'єктів).

— Павло Рудницький
джерело