[gl-como] LDAP

Matteo Cavalleri theos@bp.lnf.it
Gio 29 Dic 2005 17:43:05 CET 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Pietro Bertera ha scritto:

> On mer, 2005-12-28 at 14:51 +0000, Carlo Filippetto wrote:
>
>> La soluzione ottimale è quella che diceva pietro, creando un
>> sistema più complesso per la gestione delle mail non andando
>> quindi ad intaccarle! Proverò a studiarla dalla base LDAP??
>
>
> Non è obbligatorio usare ldap come backend, puoi usare un db
> relazionale o piu' semplice dei file di testo. LDAP diventa
> particolarmente comodi quanto ha molti utenti (tenere 2-300 utenti
> su un file di testo non è il massimo), diversi domini e devi
> integrare il tutto con altri servizi (samba, antivirus e antispam,
> autenticazione sul proxy, ecc...)
>
> Cmq se hai un sistema monodominio con pochi utenti puoi gestire il
> tutto con degli utenti reali del sistema e qualche file di conf.
>
> Ciao
>
>
> ----------------------------------------------------------------------
>
>
>
ciao Pietro,
a proposito di ldap, tanto x chiacchierare:
io ho tanti utenti ma non ho messo ldap, perchè mi da un po sui nervi
la struttura dati "LDAPpiana" che usa.
posso "sopportare" ldap  basata su un db relazionale (es. postgres.
tra l'altro c'è la patch), non riesco a concepire ldap con il suo db
nativo.
Muovo un po "filosoficamente" 2 critiche a ldap:

1) in un'azienda relativamente grande è molto importante
l'integrazione con "tutto", e ldap si integra solo con i pacchetti che
lo prevedono.
Certo, da un punto di vista sistemistico ci potrebbe anche stare:
sempre + servizi integrano un client ldap ma purtroppo la maggior
parte degli applicativi non è così illuminato. La soluzione che ho
messo in piedi nel mio laboratorio si muove in senso opposto: è il mio
sistema, basato su di un db (postgres) che sa quali utenti vanno a
utilizzare quali procedure, e propaga le infomazioni centralizzate nel
db (nuovi utenti, cmabio pwd, etc..) verso le singole procedure, con
molteplici metodi "parametrici" anch'essi definiti nel database. Ciò
mi garantisce di rimanere sincronizzato anche con rpocedure di 10 anni
fa scritte in "4GL"...

2) proprio perchè le informazioni di ldap sono cruciali, le concepisco
solo appoggiate ad un db relazionale (e non con il tracciato imposto
da ldap) , in modo tale che si possano inteconnettere con tutti i dati
aziendali (eg. dblink, repliche e quant'altro)-

ma, come ripeto, non è un flame, è solo per chiacchierare un po ..;-)



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDtBIYFjI78GNTqsYRAg/tAJ4yOsF+toNmuh1T4rfCm+VGI1QQqgCaAsML
zQmSIjkT5uLs+4IN8wO3j64=
=X+CR
-----END PGP SIGNATURE-----

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        theos.vcf
Tipo:        text/x-vcard
Dimensione:  345 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/gl-como/attachments/20051229/0aa5964d/theos.vcf

Maggiori informazioni sulla lista gl-como