LINUX.ORG.RU
ФорумAdmin

LDAP или не LDAP? Вот вопрос.

 ,


0

1

Разбираюсь с аналогами AD для линукса. оказывается, есть ещё какой то
Fedora 389 DS. На опенлдап забили?

Что использовать то в итоге? какие плюсы и минусы?
Может на таблицу сравнения наталкивались?

Ответ на: комментарий от beastie

Раз набор костылей это как раз идеальный аналог бгг

mos ★★☆☆☆
()
Ответ на: комментарий от darkenshvein

Ъ
Имелись в виду паппеты шефы и прочее хоть ручное раскидывание конфигов через ссх по хостам

А вот сервер каталогов это просто бд.

Можно взять скуль базу настроить наскидывание лежащих в ней конфигов ну и аутентификацию с авторизацие через пам модуль сервака и аккаунты тоже в ней держать

Вот тебе и аналог ада

mos ★★☆☆☆
()

В начале было слово netscape directory server. Когда netscape почил, от их ds отпочковался openldap, а так же его продолжили развивать как fedora directory server (ныне 389ds).

Это два разных проекта, живущих отдельной жизнью.

Поверх 389ds работает freeipa - аналог ad для линуксов.

Разница между openldap и 389ds в способах конфигурации и хранилищах. Ну ещё бытует мнение, что openldap по-быстрее (c mdb), но при этом глючнее.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

разве openldap тоже от ндса родословную ведет? вроде от какой-то другой кодобазы же? тогда он должен был отпочковаться оч. давно. А шапка купила потроха НДСа относительно недавно.

mos ★★☆☆☆
()

FreeIPA поставь. Это уже не костыли к LDAP, а целое инвалидное кресло с регулировкой высоты, подлокотников, подголовника и встроенным холодильником для пива.

Короче, мне нравится.

Deleted
()
Ответ на: комментарий от Ivan_qrt

спасибо. а большей части линукс ПО, например, которое уже есть в репах дебиана, что поддерживается, в качестве логина(источника данных для входа)? например, если взять мессенджер, LTSP(или аналоги), owncloud...
я могу ошибаться в формулировках, нужен вход через единый аккаунт, чтобы не заморачиваться прописывая везде юзера.

darkenshvein ★★★★★
() автор топика
Ответ на: комментарий от mos

разве openldap тоже от ндса родословную ведет? вроде от какой-то другой кодобазы же? тогда он должен был отпочковаться оч. давно. А шапка купила потроха НДСа относительно недавно.

Да, наврал. Всё было наоборот. Был ldap в мичиганском университете, от него пошёл openldap и netscape ds, от которого fds (389ds).

Ivan_qrt ★★★★★
()
Ответ на: комментарий от darkenshvein

Протокол лдап у них у всех одинаковый. Если софтина умеет в лдап, то неважно, какой у тебя будет ldap-сервер.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

вот так более похоже на правду.
щас ТС еще ApacheDS с eDirectory нагуглит и решит заняться чем-нибудь другим))

mos ★★☆☆☆
()
Ответ на: комментарий от Ivan_qrt

да но полноценной интероперабилити с АДом всё равно не будет, уж об этом некрософт позаботился.
хотя, возможно, в данном случае у них это могло получиться и само собой))) ибо там глубокая опа и страшные дебри. само с собой бы работало)))

mos ★★☆☆☆
()
Ответ на: комментарий от mos

да но полноценной интероперабилити с АДом всё равно не будет

Что под этим имеется ввиду? У ldap-клиентов с AD я проблем не встречал.

А если речь про всякие репликации данных на другие ldap'ы, то основная проблема будет в том, что из ad пароли не вытащить. Только хэши и то костылями с сервера. Freeipa, вроде как, умеет, но я не тестил.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от mos

возможно...
я задумался, если все эти решения сами не могут работать в качестве удалённого раб. стола для пользователя, и придётся их скрещивать и жёстко костылить с другим решением для удалённого входа (в Xorg-сессию)

то тут всё несколько теряет смысл, проще обойтись без него.

darkenshvein ★★★★★
() автор топика
Ответ на: комментарий от darkenshvein

мимокрокодил

у тебя в голове каша обычного лоро-школьнега

тебе не постить эту хрень надо а разбираться в том что делаешь

mos ★★☆☆☆
()

Иди в винду, не выёживайся.

anonymous
()
Ответ на: мимокрокодил от mos

молодой человек, вы наверное не в курсе, что на windows, сервер терминалов может работать отдельно от AD, вот и отвечаете такой бред.

darkenshvein ★★★★★
() автор топика
Ответ на: комментарий от darkenshvein

нужен вход через единый аккаунт, чтобы не заморачиваться прописывая везде юзера.

А ещё лучше single sign-on. Залогинился в систему и в clownCloud сразу есть доступ, без повторного ввода пароля.

anonymous
()

ldap - это протокол. openldap и 389ds его реализации.

Ты определись, что ты собираешься использовать, протокол или программы. Если протокол - то смотри что тебе удобнее из них, в зависимости от другого ПО которое будет с ним работать.

zgen ★★★★★
()
Ответ на: комментарий от darkenshvein

Старичок я в отличие от некоторых не несу такой ядерный бред что «сервер терминалов» вообще как-то концептуально связан с ад или с лдапом или с керберосом там))))

mos ★★☆☆☆
()

Определись с задачей сначала, потом подбирай решение.

А то ты задачу не сказал, выбираешь решение непонятно по каким критериям.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Это чудо решило поиграццо с терминальником, но спрашивает за АД.
Логично же, чо ты.

mos ★★☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.