Petit serveur LDAP simple comme alternative à OpenLDAP [fermé]

11

J'ai jeté un œil aux instructions d'installation et de configuration des nouvelles versions d'OpenLDAP et j'ai décidé que c'était trop de travail à configurer pour ma petite base d'utilisateurs. Fondamentalement, j'utilise uniquement LDAP pour synchroniser les comptes d'utilisateurs sur un petit nombre de machines (ok, cela ne nécessite pas vraiment de serveur d'annuaire) et pour donner à ces utilisateurs l'accès à certains outils Web, évitant ainsi de créer des comptes d'utilisateurs dans plusieurs des endroits.

Pouvez-vous recommander un petit serveur LDAP simple à utiliser sur les systèmes * nix?

Mes seules exigences sont la capacité de servir des objets PosixAccount et Group via LDAP.

ldap openldap jstarek
la source
2
Bien qu'il s'agisse de systèmes compliqués, vous n'avez pas besoin de vous exposer à la complexité profonde, sauf si vous rencontrez des problèmes de performances. OpenLDAP a des valeurs par défaut raisonnables. D'autres projets sont vraiment tout aussi compliqués même s'ils essaient de le cacher.
Jeff Strunk
Les questions d'achat sont hors sujet sur l'un des sites Stack Exchange . Voir Q&A est difficile, allons faire du shopping et la FAQ pour plus de détails.
Chris S

Réponses:

7

L'utilisation du système OpenLDAP préconfiguré de n'importe quelle distribution Linux fera la plupart du travail de configuration d'OpenLDAP pour vous. La création d'un système LDAP très basique dans ie Ubuntu ne devrait pas prendre plus de 30 minutes et il existe des guides faciles à suivre.

Sven
la source
7
Techniquement, vous avez raison, mais je préfère travailler avec des logiciels que je comprends assez bien. D'après le guide d'administration d'OpenLDAP, j'ai l'impression que toute installation de 30 minutes devrait impliquer des opérations de copier-coller à partir de sites de didacticiels, ce que j'essaie d'éviter.
jstarek
3
+1 pour cette attitude!
pfo
2

Il y a eu un effort minuscule , mais il existe également ldapd (8) d' OpenBSD . Je n'ai cependant aucune expérience de travail avec.

adamo
la source
1
Citant le site tinyldap avec des nouvelles de 2006 (!): The only thing missing for a release is write support.Je suppose que vous pouvez oublier celui-là.
Sven
J'ai ajouté tinyldap pour être complet et pour le pirater. Si quelqu'un le voyait, il pourrait décider de créer une version.
adamo
1

389dsanciennement appelé "Fedora Directory Server" est une alternative, est livré avec une interface graphique et est documenté. Vous n'avez pas besoin de jouer avec les trucs "cn = config".

pfo
la source
1

En testant les systèmes que vous avez suggérés, je suis également tombé sur OpenDS et j'ai pensé l'ajouter ici pour l'enregistrement.

Cependant, je n'étais pas entièrement satisfait de l'un d'eux et j'ai fini par faire ce que j'ai essayé d'éviter, à savoir simplement le configurer à l'aide de YSE de SuSE (qui, soit dit en passant, offre une assez bonne intégration de l'administration et du remplissage du répertoire).

jstarek
la source
1
En ce qui concerne l'apprentissage, l'utilisation de Yast est le pire que vous puissiez faire (à mon humble avis) car il protège tout de la vue des utilisateurs et vous n'apprenez pas ce qui se passe en arrière-plan.
Sven
1

Vous avez besoin d'un serveur petit ou simple? Si vous avez besoin simple - 389DS (fedora-ds, redhat-ds) est mieux. Si vous avez besoin d'un petit serveur - openldap est le plus petit que j'ai jamais vu (mon serveur consomme 35M de RAM et contient environ 1k objets).

Paul Rudnitskiy
la source