Mały, prosty serwer LDAP jako alternatywa dla OpenLDAP [zamknięty]

11

Przyjrzałem się instrukcjom instalacji i konfiguracji dla nowszych wersji OpenLDAP i zdecydowałem, że skonfigurowanie zbyt małej bazy dla mojego użytkownika jest zbyt pracochłonne. Zasadniczo używam LDAP tylko do synchronizowania kont użytkowników na niewielkiej liczbie komputerów (ok, to tak naprawdę nie wymaga serwera katalogów) i zapewnienia tym użytkownikom dostępu do niektórych narzędzi internetowych, unikając konieczności tworzenia kont użytkowników na kilku miejsca.

Czy możesz polecić mały, prosty serwer LDAP do użytku w systemach * nix?

Moje jedyne wymagania to możliwość obsługi obiektów PosixAccount i Group przez LDAP.

ldap openldap jstarek
źródło
2
Chociaż są to skomplikowane systemy, nie musisz narażać się na głęboką złożoność, chyba że masz problemy z wydajnością. OpenLDAP ma rozsądne wartości domyślne. Inne projekty są tak samo skomplikowane, nawet jeśli próbują to ukryć.
Jeff Strunk
Pytania zakupowe są nieaktualne na dowolnej stronie Stack Exchange . Zobacz pytania i odpowiedzi są trudne, chodźmy na zakupy i FAQ, aby uzyskać więcej informacji.
Chris S

Odpowiedzi:

7

Korzystanie ze wstępnie skonfigurowanego systemu OpenLDAP w dowolnej dystrybucji Linuksa wykona większość pracy związanej z konfigurowaniem OpenLDAP. Stworzenie bardzo podstawowego systemu LDAP, np. Ubuntu, nie powinno zająć więcej niż 30 minut i są do tego dostępne łatwe do naśladowania przewodniki.

Sven
źródło
7
Technicznie masz rację, ale ja wolę pracować z oprogramowaniem, które rozumiem dość całkowicie. Z Przewodnika administratora OpenLDAP mam wrażenie, że każda 30-minutowa instalacja musiałaby obejmować kopiowanie i wklejanie materiałów z witryn z samouczkami, których staram się unikać.
jstarek
3
+1 za to podejście!
pfo
2

Było trochę wysiłku, ale istnieje też ldapd (8) OpenBSD . Nie mam jednak żadnego doświadczenia zawodowego.

adamo
źródło
1
Cytując stronę malutkiego serwisu z wiadomościami z 2006 roku (!): The only thing missing for a release is write support.Myślę, że możesz o tym zapomnieć.
Sven
Dodałem tinyldap dla kompletności i włamania. Jeśli ktoś to zobaczy, może zdecydować się na rozwidlenie wersji.
adamo
1

389dswcześniej znany jako „Fedora Directory Server” jest alternatywą, posiada GUI i jest udokumentowany. Nie musisz zadzierać z materiałami „cn = config”.

pfo
źródło
1

Podczas testowania systemów, które zasugerowałeś, natknąłem się również na OpenDS i pomyślałem, że dodam go tutaj dla przypomnienia .

Jednak nie byłem do końca zadowolony z żadnego z nich i ostatecznie zrobiłem to, czego starałem się uniknąć, a mianowicie po prostu skonfigurowałem go za pomocą YAST SuSE (który, nawiasem mówiąc, zapewnia dość dobrą integrację administracji i populacji katalogu).

jstarek
źródło
1
Jeśli chodzi o uczenie się, używanie Yast jest najgorszym, co możesz zrobić (IMHO), ponieważ chroni wszystko przed widokiem użytkowników i nie wiesz, co dzieje się w tle.
Sven
1

Potrzebujesz małego lub prostego serwera? Jeśli potrzebujesz prostego - 389DS (fedora-ds, redhat-ds) jest lepszy. Jeśli potrzebujesz małego serwera - openldap jest najmniejszym, jaki kiedykolwiek widziałem (mój serwer zużywa ram 35M i zawiera około 1k obiektów).

Paweł Rudnicki
źródło