Server LDAP yang kecil dan sederhana sebagai alternatif untuk OpenLDAP [ditutup]

11

Saya telah melihat petunjuk instalasi dan konfigurasi untuk rilis OpenLDAP yang lebih baru dan memutuskan bahwa terlalu banyak pekerjaan untuk diatur untuk basis pengguna kecil saya. Pada dasarnya, saya hanya menggunakan LDAP untuk menyinkronkan akun pengguna pada sejumlah kecil mesin (ok, ini tidak benar-benar memerlukan server direktori) dan untuk memberikan para pengguna akses ke beberapa alat berbasis web, menghindari kebutuhan untuk membuat akun pengguna di beberapa tempat

Dapatkah Anda merekomendasikan server LDAP kecil dan sederhana untuk digunakan pada sistem * nix?

Satu-satunya persyaratan saya adalah kemampuan untuk melayani objek PosixAccount dan Grup melalui LDAP.

jstarek
sumber
2
Walaupun ini adalah sistem yang rumit, Anda tidak perlu membuka diri Anda pada kompleksitas yang dalam kecuali jika Anda mengalami masalah kinerja. OpenLDAP memiliki standar yang masuk akal. Proyek lain benar-benar sama rumitnya bahkan jika mereka berusaha menyembunyikannya.
Jeff Strunk
Pertanyaan Belanja di Luar Topik pada salah satu situs Stack Exchange . Lihat T&J sulit, mari Belanja dan FAQ untuk perincian lebih lanjut.
Chris S

Jawaban:

7

Menggunakan sistem OpenLDAP pra-konfigurasi tentang distribusi Linux akan melakukan sebagian besar pekerjaan mengkonfigurasi OpenLDAP untuk Anda. Membuat sistem LDAP yang sangat mendasar yaitu Ubuntu tidak boleh lebih dari 30 menit dan ada panduan yang mudah diikuti yang tersedia untuk ini.

Sven
sumber
7
Secara teknis, Anda benar, tetapi saya lebih suka bekerja dengan perangkat lunak yang saya mengerti sepenuhnya. Dari Panduan Admin OpenLDAP, saya mendapat kesan bahwa setiap instalasi 30 menit harus melibatkan hal copy-paste dari situs tutorial, yang saya coba hindari.
jstarek
3
+1 untuk sikap itu!
pfo
2

Ada upaya tinyldap , tetapi ada juga OpenBSD's ldapd (8) . Saya tidak punya pengalaman bekerja dengan baik.

adamo
sumber
1
Mengutip situs tinyldap dengan berita dari tahun 2006 (!): The only thing missing for a release is write support.Saya kira Anda bisa melupakannya.
Sven
Saya menambahkan tinyldap untuk kelengkapan dan untuk hacknya. Jika ada yang melihatnya, mereka mungkin memutuskan untuk memotong versi.
adamo
1

389dssebelumnya dikenal sebagai "Fedora Directory Server" adalah sebuah alternatif, dilengkapi dengan GUI dan didokumentasikan. Anda tidak perlu dipusingkan dengan hal-hal "cn = config".

pfo
sumber
1

Saat menguji sistem yang Anda sarankan, saya juga menemukan OpenDS dan berpikir saya akan menambahkannya di sini sebagai catatan.

Namun, saya tidak sepenuhnya senang dengan salah satu dari mereka dan akhirnya melakukan apa yang saya coba hindari, yaitu hanya mengaturnya menggunakan SuSE's YAST (yang, omong-omong, memberikan integrasi administrasi dan populasi direktori yang agak baik).

jstarek
sumber
1
Sejauh menyangkut pembelajaran, menggunakan Yast adalah hal terburuk yang dapat Anda lakukan (IMHO) karena melindungi segalanya dari tampilan pengguna dan Anda tidak mengetahui apa yang terjadi di latar belakang.
Sven
1

Anda memerlukan server kecil atau sederhana? Jika Anda perlu sederhana - 389DS (fedora-ds, redhat-ds) lebih baik. Jika Anda memerlukan server kecil - openldap adalah yang terkecil yang pernah saya lihat (server saya mengkonsumsi ram 35M dan berisi sekitar 1k objek).

Paul Rudnitskiy
sumber