Máy chủ LDAP nhỏ, đơn giản thay thế cho OpenLDAP [đã đóng]

11

Vì hiện tại, câu hỏi này không phù hợp với định dạng Hỏi & Đáp của chúng tôi. Chúng tôi hy vọng câu trả lời sẽ được hỗ trợ bởi các sự kiện, tài liệu tham khảo hoặc chuyên môn, nhưng câu hỏi này có thể sẽ thu hút tranh luận, tranh luận, bỏ phiếu hoặc thảo luận mở rộng. Nếu bạn cảm thấy rằng câu hỏi này có thể được cải thiện và có thể mở lại, hãy truy cập trung tâm trợ giúp để được hướng dẫn.

Đóng cửa 7 năm trước .

Tôi đã xem hướng dẫn cài đặt và cấu hình cho các bản phát hành OpenLDAP mới hơn và quyết định rằng quá nhiều công việc để thiết lập cho cơ sở người dùng nhỏ của tôi. Về cơ bản, tôi chỉ sử dụng LDAP để đồng bộ hóa tài khoản người dùng trên một số ít máy (ok, điều này không thực sự cần máy chủ thư mục) và để cung cấp cho những người dùng đó quyền truy cập vào một số công cụ dựa trên web, tránh việc phải tạo tài khoản người dùng trong một số công cụ nơi.

Bạn có thể giới thiệu một máy chủ LDAP nhỏ, đơn giản để sử dụng trên các hệ thống * nix không?

Yêu cầu duy nhất của tôi là khả năng phục vụ các đối tượng PosixAccount và Group thông qua LDAP.

ldap openldap

— jstarek
nguồn

2

Mặc dù đây là những hệ thống phức tạp, bạn không cần phải tiếp xúc với sự phức tạp sâu sắc trừ khi bạn gặp vấn đề về hiệu suất. OpenLDAP có mặc định hợp lý. Các dự án khác thực sự rất phức tạp ngay cả khi họ cố gắng che giấu nó.

— Jeff Strunk

Câu hỏi mua sắm không có chủ đề trên bất kỳ trang web Stack Exchange nào . Xem Q & A khó, hãy đi Mua sắm và Câu hỏi thường gặp để biết thêm chi tiết.

— Chris S

7

Sử dụng hệ thống OpenLDAP được cấu hình sẵn của bất kỳ bản phân phối Linux nào sẽ thực hiện hầu hết công việc định cấu hình OpenLDAP cho bạn. Tạo một hệ thống LDAP rất cơ bản, tức là Ubuntu không mất quá 30 phút và có các hướng dẫn dễ thực hiện cho việc này.

— Sven
nguồn

7

Về mặt kỹ thuật, bạn đã đúng, nhưng tôi thích làm việc với phần mềm mà tôi hiểu khá hoàn toàn. Từ Hướng dẫn quản trị của OpenLDAP, tôi có ấn tượng rằng bất kỳ cài đặt 30 phút nào cũng phải liên quan đến nội dung sao chép từ các trang web hướng dẫn mà tôi cố gắng tránh.

— jstarek

3

+1 cho thái độ đó!

— pfo

2

Có một tinyldap nỗ lực, nhưng cũng tồn tại OpenBSD của ldapd (8) . Tôi không có kinh nghiệm làm việc với mặc dù.

— adamo
nguồn

1

Trích dẫn trang web tinyldap với tin tức từ năm 2006 (!): The only thing missing for a release is write support.Tôi đoán bạn có thể quên trang đó.

— Sven

Tôi đã thêm tinyldap cho sự hoàn chỉnh và cho việc hack nó. Nếu bất cứ ai nhìn thấy nó, họ có thể quyết định rẽ nhánh một phiên bản.

— adamo

1

389dstrước đây gọi là "Máy chủ thư mục Fedora" là một giải pháp thay thế, đi kèm với GUI và được ghi lại. Bạn không cần phải lộn xộn với công cụ "cn = config".

— thông tin
nguồn

1

Trong khi thử nghiệm các hệ thống mà bạn đề xuất, tôi cũng đã xem qua OpenDS và nghĩ rằng tôi sẽ thêm nó vào đây để ghi lại.

Tuy nhiên, tôi không hoàn toàn hài lòng với bất kỳ ai trong số họ và cuối cùng đã làm những gì tôi cố gắng tránh, cụ thể là chỉ thiết lập nó bằng cách sử dụng YSE của SuSE (nhân tiện, cung cấp sự tích hợp khá tốt về quản trị và dân số của thư mục).

— jstarek
nguồn

1

Đối với việc học có liên quan, sử dụng Yast là điều tồi tệ nhất bạn có thể làm (IMHO) vì nó che chắn mọi thứ khỏi chế độ xem của người dùng và bạn không tìm hiểu những gì xảy ra trong nền.

— Sven

1

Bạn cần máy chủ nhỏ hay đơn giản? Nếu bạn cần đơn giản - 389DS (fedora-ds, redhat-ds) thì tốt hơn. Nếu bạn cần máy chủ nhỏ - openldap là nhỏ nhất tôi từng thấy (máy chủ của tôi tiêu thụ ram 35M và chứa khoảng 1k đối tượng).

— Paul Rudnitskiy
nguồn