Pertanyaan Server LDAP yang kecil dan sederhana sebagai alternatif untuk OpenLDAP [tertutup]


Saya telah melihat petunjuk pemasangan dan konfigurasi untuk rilis OpenLDAP yang lebih baru dan memutuskan bahwa terlalu banyak pekerjaan yang harus disiapkan untuk basis pengguna kecil saya. Pada dasarnya, saya hanya menggunakan LDAP untuk menyinkronkan akun pengguna pada sejumlah kecil mesin (ok, ini tidak benar-benar memerlukan server direktori) dan memberi pengguna akses ke beberapa alat berbasis web, menghindari kebutuhan untuk membuat akun pengguna di beberapa tempat.

Dapatkah Anda merekomendasikan server LDAP kecil dan sederhana untuk digunakan pada sistem * nix?

Satu-satunya persyaratan saya adalah kemampuan untuk melayani objek PosixAccount dan Grup melalui LDAP.


7
2017-11-25 08:57




Meskipun ini adalah sistem yang rumit, Anda tidak perlu mengekspos diri ke kompleksitas yang mendalam kecuali Anda mengalami masalah kinerja. OpenLDAP memiliki default yang wajar. Proyek lain benar-benar sama rumitnya bahkan jika mereka mencoba menyembunyikannya. - Jeff Strunk
Pertanyaan Belanja adalah Off-Topic di salah satu Tumpukan Stack situs. Lihat Tanya jawab sulit, ayo pergi Belanja dan FAQ untuk lebih jelasnya. - Chris S


Jawaban:


Menggunakan sistem OpenLDAP yang telah dikonfigurasi sebelumnya tentang distribusi Linux apa pun akan melakukan sebagian besar pekerjaan mengkonfigurasi OpenLDAP untuk Anda. Membuat sistem LDAP yang sangat dasar di yaitu Ubuntu tidak boleh lebih dari 30 menit dan ada panduan yang mudah diikuti yang tersedia untuk ini.


6
2017-11-25 10:46



Secara teknis, Anda benar, tetapi saya lebih suka bekerja dengan perangkat lunak yang saya pahami sepenuhnya. Dari Panduan Admin OpenLDAP, saya mendapat kesan bahwa setiap instalasi 30 menit harus melibatkan hal-hal copy-paste dari situs tutorial, yang saya coba hindari. - jstarek
Beri +1 untuk sikap itu! - pfo


Ada a tinyldap usaha, tetapi ada juga OpenBSD ldapd (8). Saya tidak memiliki pengalaman kerja dengan baik.


3
2017-11-25 10:59



Mengutip situs tinyldap dengan berita dari 2006 (!): The only thing missing for a release is write support. Saya kira Anda bisa melupakan yang satu itu. - Sven♦
Saya menambahkan tinyldap untuk kelengkapan dan untuk meretasnya. Jika ada yang melihatnya, mereka mungkin memutuskan untuk membuat versi. - adamo


389ds sebelumnya dikenal sebagai "Fedora Directory Server" adalah alternatif, dilengkapi dengan GUI dan didokumentasikan. Anda tidak perlu mengacaukan "cn = config".


1
2017-11-25 10:51





Saat menguji sistem yang Anda sarankan, saya juga datang OpenDS dan berpikir saya akan menambahkannya di sini untuk catatan.

Namun, saya tidak sepenuhnya senang dengan salah satu dari mereka dan akhirnya melakukan apa yang saya coba hindari, yaitu hanya mengaturnya menggunakan SuSE's YAST (yang, dengan cara, memberikan integrasi administrasi dan populasi direktori yang cukup baik).


1
2017-12-02 15:26



Sejauh menyangkut pembelajaran, menggunakan Yast adalah tentang hal terburuk yang dapat Anda lakukan (IMHO) karena ia melindungi semuanya dari tampilan pengguna dan Anda tidak mempelajari apa yang terjadi di latar belakang. - Sven♦


Anda membutuhkan server kecil atau sederhana? Jika Anda perlu sederhana - 389DS (fedora-ds, redhat-ds) lebih baik. Jika Anda membutuhkan server kecil - openldap adalah yang terkecil yang pernah saya lihat (server saya mengkonsumsi 35M ram dan berisi sekitar 1k objek).


1
2017-10-26 12:03