[Linuxtrent] Re: LDAP, quale?

From: Mario Alexandro Santini <alexmario74@xxxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Date: Wed, 26 Oct 2011 11:04:53 +0200

2011/10/26 Mauro Colorio <mauro.colorio@xxxxxxxxx>

> Nell'obiettivo di unificare l'autenticazione di:
> Posta, utenti windows e linux, utenti database, utenti applicativi
> vari, sto cercando di capire quale sia la soluzione migliore per
> implementare un server LDAP,
> ma ho parecchi dubbi:
>
> Il fatto che un server si dichiari LDAP significa che implementano il
> protocollo X.500?
>

No, appunto.
L'X.500 non è LDAP ma una famiglia di protocolli differenti.

Si chiamano Directory Server.


> Se io implemento il mio server ad esempio con openldap un giorno posso
> convertirlo a 389 Directory Server o openDS o Active Directory?
>

Se utilizzi le classi standard, non ci sono problemi di sorta.
Basta esportare in formato LDIF lo schema.

Questo formato è testuale e leggibile da un umano.

Recentemente ho fatto una analisi su vari Directory Server disponibili e
open source.

openldap è vecchio e superato.
389 è molto performante, molto più di openldap ma è legato molto a fedora
come distribuzione.
Ma se hai una macchina che funziona con rpm forse non ha troppi disagi.

OpenDS, è buono, ma essendo in Java è meno performante dei due sopra.
Se scegli questo, vai su OpenDJ.
Si tratta di un fork del progetto di Sun dato che Oracle non ha fornito le
garanzie necessarie per l'evoluzione del progetto.

La comodità di OpenDJ è quella di poter inserire ad ogni livello di processo
azioni personalizzate scrivendo dei plugin in java che vengono
caricati tramite una modifica del file di configurazione.

Se non hai queste esigenze, 389 è sicuramente più performante, anche se non
come quelli commerciali purtroppo.

Per la gestione ti consiglio Apache Directory Studio, un tool basato sul
framework di eclipse (funziona con ogni server che scegli).

Ti consiglio di guardare bene la parte di replicazione se vuoi un servizio
ad alta affidabilità.


> Sono openDS o 389 compatibili con i servizi che vorrei implementare?
> postgresql, samba , postfix (o zimbra?)
>
>
Se intendi per la gestione degli utenti, allora basta che verifichi se il
tool abbia la possibilità di configurare LDAP o LDAPS.



> Dove posso trovare le risposte a questi ed altri dubbi? :)
>
> Ho visto fin'ora che tutta la documentazione parla di openldap ma che
> sinceramente trovo piuttosto ostico da masticare,
> ho visto un po opends e mi sembra più "umano" per quanto lo possa essere
> LDAP,
> qualcuno sarebbe cosi gentile da condividere la propria esperienza in
> questo campo? :)
>
>
Guarda openldap, oltre ad essere ostico come dici, è anche vecchiotto.
Se hai bisogno di performance prova 389.

Riguardo a OpenDJ, la comunità non è male, è un buon prodotto.
Io ho utilizzato OpenDS qualche anno fa per un progetto e mi sono trovato
abbastanza bene, anche se ho avuto un problema di cominicazione fra client
ruby e OpenDS che mi ha costretto a fargli una patch.
Ma visto che si sono i sorgenti, non è stato male.

Oggi sto utilizzando OpenDJ e devo dire che è comodo con una pannello di
controllo grafico, ma anche con i comandi da linea di comando.


ciao
> Mauro
> --
>
>


-- 
Ciao,
      Mario

Follow-Ups:
- [Linuxtrent] Re: LDAP, quale?
  - From: Mauro Colorio

References:
- [Linuxtrent] LDAP, quale?
  - From: Mauro Colorio

[Linuxtrent] Re: LDAP, quale?

Other related posts: