Статья по настройке сетевых сервисов для работы с LDAP

статья + реклама своего продукта

Отлично!

ого, нетаповцам зацет - в закладки!

dlz for bind?! -> marazm better to run bind-sdb with sockets - much faster than bind()

Не смог бы кто-нибудь рассказать насколько трата ресурсов на введение технологии LDAP окупается ее использованием в частной компании с 10-15 работниками?

Google -> ROI(return on investment) & LDAP

>В статье присутствует много информации ранее нигде не публиковавшейся

Можно ткнуть пальцем на это "много информации ранее нигде не публиковавшейся"?

А по содержанию - чушь полная. Автор не понимает основной сути Directory Service - централизованное и _единственное_ место хранения учетной информации. Что толку засовывать зоны BIND и leases DHCP в LDAP, если в итоге не получается DDNS? А разве обеспечивается единственное место смены пароля юзера сразу для _всех_ сервисов (система, Apache, mail, FTP, etc)? Homedir и mailbox в итоге связаны друг с другом? И т.п.

Короче, еще одно колесо в телеге (7-ое или уже 8-ое). Ни чем не лучше, чем набор /etc/passwd, usesrs.cdb, aliases, ftpusers.db, etc

http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP

А не отсюда ли ноги ростут ?
http://www.hub.ru/modules.php?name=Forums&file=viewtopic&p=92883&...

Можно и так сделать как ты желаешь.. но, в случае чего.. чревато будет последствиями.. ;-))

>Не смог бы кто-нибудь рассказать насколько трата ресурсов на введение >технологии LDAP окупается ее использованием в частной компании с 10-15 >работниками?

С одной стороны - затраты на "вхождение" продумывание и создание структуры, настройку подбор утилит, написание скриптов... Ели нефиг больше делать - это в любом случае познавательно.

С другой - сокращение времени обслуживания за счет того, что управление всем происходит в одной базе. Здесь особый плюс в возможности объединить аккаунты юзера в разных серверах/сервисах в одну LDAP-запись.

Если контора стабильная и с малой текучкой, то, имхо, это из разряда "по приколу".

Если контора "проблемная" и текучка достает, то LDAP - это хороший бонус.

Нормально, информация к сведению.. полезно.. ;-)

Напомнило один фильм (не помню названия точно). Там девушка зашла в магазин, а там игрушечный домик и продавец-хиппи рассказывает ей: это точная копия дома, в котором несколько месяцев жил (какой-то там) чувак, ... и потом - а если отодвинуть крышу, то под ней можно хранить коноплю. Потом дудочку, кажется, тоже стала смотреть - он тоже там целую историю рассказал, и в конце опять добавил про то где можно спрятать коноплю. :)

ничего нового, инфа совершенно обыденная. всё это сотни раз описывалось в разных местах, к слову на opennet.ru есть более детальные статьи по данной тематике. такчто обычная дока, как довесок к доке netup.
вот что на мой взляд было бы интересно описать:
например, взглянуть-бы на настройку dhcp+bind+ldap в свете update-ddns? каким образом в bind+ldap записывается информация о хосте полученная с dhcp? как бы поступил автор с dhcp+ldap, если работа ведётся с несколькими доменами и субдоменами?
ну или как организовать на основе pam+ldap+nfs блуждающие профайлы вплоть до хранений скажем .bachrc в ldap-е

*sigh*

Чем же это будет чревато? :)
LDAP в основном нужен как централизованная база учёток.
А запихивать не только их в LDAP - это чревато.
Ты ещё почтовые сообщения в ldap храни :))

цифры, факты есть ? :) а так пустой пи%№ешь ...

> http://www.freesource.info/wiki/ALTLinux/Dokumentacija/OpenLDAP

в тему, но не совсем. пересекаются только в отношении pam_ldap.

> ничего нового, инфа совершенно обыденная. всё это сотни раз > описывалось в разных местах, к слову на opennet.ru есть более > детальные статьи по данной тематике.

ссылки плиз - очень заинтересован в такого рода информации !

да, информация к размышлению, позновательно. спасибо за инфу.

если контора занимается хостингом, а 10-15 чел являются сисадминами, то введение ldap безусловно необходимо.
imho введение ldap оправдано после 150 пользователей.

www.opennet.ru написали же :)