[gl-como] LDAP

Pietro Bertera pietro@bertera.it
Gio 29 Dic 2005 18:02:07 CET


On gio, 2005-12-29 at 17:43 +0100, Matteo Cavalleri wrote:

> ciao Pietro,
> a proposito di ldap, tanto x chiacchierare:
> io ho tanti utenti ma non ho messo ldap, perchè mi da un po sui nervi
> la struttura dati "LDAPpiana" che usa.
> posso "sopportare" ldap  basata su un db relazionale (es. postgres.
> tra l'altro c'è la patch), non riesco a concepire ldap con il suo db
> nativo.

Sulla struttura dati non sono in accordo: IMHO la struttura gerarchica
di ldap è perfetta in queste situazioni e la flessibilità data dalle acl
è comodissima.
Purtroppo al momento l'unico server usabile è OpenLDAP che fragilissimo,
sia perchè è fatto con il culo e sia perchè usa bdb come backend.
Purtroppo altri tipi di backend sono sconsigliati e non funzionano bene
(come se con bdb funzionasse bene).
Pero' con un buon tuning e robusto sitema di rebliche/backup stai sul
sicuro.

Non ho ancora provato il nuvo server LDAP di Fedora (ma non ne ho
sentito parlare benissimo).

> 1) in un'azienda relativamente grande è molto importante
> l'integrazione con "tutto", e ldap si integra solo con i pacchetti che
> lo prevedono.

Beh, LDAP è integrato nella maggior parte dei sistemi:

* praticamente tutto il mondo della posta
* samba
* squid
* bind
* pam
* perfino la rubrica di outlook 
* ...

> Certo, da un punto di vista sistemistico ci potrebbe anche stare:
> sempre + servizi integrano un client ldap ma purtroppo la maggior
> parte degli applicativi non è così illuminato. La soluzione che ho
> messo in piedi nel mio laboratorio si muove in senso opposto: è il mio
> sistema, basato su di un db (postgres) che sa quali utenti vanno a
> utilizzare quali procedure, e propaga le infomazioni centralizzate nel
> db (nuovi utenti, cmabio pwd, etc..) verso le singole procedure, con
> molteplici metodi "parametrici" anch'essi definiti nel database. Ciò
> mi garantisce di rimanere sincronizzato anche con rpocedure di 10 anni
> fa scritte in "4GL"...

Che applicativi intendi ? che servizi devi gestire ?

> 2) proprio perchè le informazioni di ldap sono cruciali, le concepisco
> solo appoggiate ad un db relazionale (e non con il tracciato imposto
> da ldap) , in modo tale che si possano inteconnettere con tutti i dati
> aziendali (eg. dblink, repliche e quant'altro)-

Perchè il tracciato imposto dici ? si possono fare/estendere schemi a
piacere.

Ciao
-- 
Bertera Pietro <pietro@bertera.it>
GPG Key ID: E77431A4
Fingerprint: 3B3F 2C4B 487C E5E8 080C  03B3 0C9C AB85 E774 31A4



Maggiori informazioni sulla lista gl-como