LDAP

Pavlos Parissis p_pavlos at freemail.gr
Wed Jul 12 22:41:59 EEST 2006


Καλησπέρα Αντώνη,

On Tue, 11 Jul 2006 15:11:18 +0300
Antonis Christofides <anthony at itia.ntua.gr> wrote:

> Γεια σας,
> 
> έχω περίπου 200 χρήστες, από τους οποίους καμιά 50αριά ενεργοί, από
> τους οποίους καμιά 10αριά και λιγότεροι είναι αυτοί που χρειάζονται
> access και στα 5 services που περιγράφω παρακάτω, και τα εξής 5
> services που χρειάζονται authentication:
> 
> 1) Unix login (ssh), email (imap), NIS
> 2) Samba
> 3) PostgreSQL
> 4) Bugzilla
> 5) Wiki (Moinmoin)
> 
> Για να μην έχω 5 user databases σκέφτομαι μήπως βάλω LDAP.  Το ένα
> ερώτημα είναι: μήπως είναι overkill για την περίπτωσή μου των 10
> χρηστών; Μήπως καλύτερα να συνεχίσω με 5 user databases;  Και το

Το αν είναι πολύ δουλειά για το τίποτα μόνο εσύ μπορείς το συμπεράνεις, αφού εσύ θα
κάνεις την όλη δουλειά και συντήρηση. Αλλά το πρόβλημα δεν είναι μόνο πόσους χρήστες
έχει αλλά και σε πόσες διαφορικές βάσεις θα πρέπει να συντηρείς τις πληροφορίες
για τους χρήστες.

> δεύτερο είναι, δεδομένου του ότι είμαι άσχετος και από ldap και από
> pam και από kerberos, τι θα μου προτείνατε να διαβάσω και με τι σειρά
> (για το pam και το nis κυρίως· η PostgreSQL θα χρησιμοποιήσει pam, ενώ
> η samba, ο bugzilla και το moin είναι εξειδικευμένα και θα στηθούν
> πιστεύω εύκολα αν έχω καταλάβει τα βασικά).

Καλωσόρισες στο μαγευτικό αλλά και χαοτικό κόσμου το LDAP.

Αυτό που σίγουρα θα σε δυσκολέψει στην αρχή είναι η ορολογία και η σημασίας της.
Θα σου πρότεινα πριν καν εγκαταστήσεις OpenLDAP ή SUN Directory Server( υπάρχει και το Fedora Directory Server)
να διαβάσεις το  Technical Overview από την SUN http://docs.sun.com/app/docs/coll/1316.1.

Μια παρένθεση σχετικά με τις εκδόσεις της SUN.
Κάποτε υπήρχε ο Netscape Directory Server τον οποίο τον πήρε η Iplanet μαζί με τους WebServer, Certificate Authority etc.

Πριν μερικά χρόνια η SUN αγόρασε τα παραπάνω προϊόντα από την IPlanet και μέχρι τώρα τους έχει αλλάξει 2 φορές
τα ονόματα αλλά και τα έχει βελτιώσει πολύ(4-WAY MultiMaster, Dynamic objects...).

H fedora πήρε από την Netscape τον Directory Server και τον έχει πλέον ελεύθερο.
Η παρένθεση κλείνει εδώ.

Αφού έχεις διαβάσει και έχεις καταλάβει τι είναι rootDSE, objects,schema... πας και κατεβάζεις τον LDAP
server από www.openldap.org  και με βάσει τον οδηγό κάνεις εγκατάσταση και παραμετροποίηση.

Εδώ http://www.stanford.edu/services/directory/ έχει πολλές πληροφορίες για ρυθμίσεις.
Εδώ http://www.zytrax.com/books/ldap/, http://www.directory-info.com/ και εδώ http://www.yolinux.com/TUTORIALS/LinuxTutorialLDAP.html έχει αρκετές καλές πληροφορίες.

Ελπίζω να βοήθησα,
Παύλος






More information about the Linux-greek-users mailing list