[gl-como] LDAP
Pietro Bertera
pietro@bertera.it
Gio 29 Dic 2005 18:02:07 CET
On gio, 2005-12-29 at 17:43 +0100, Matteo Cavalleri wrote:
> ciao Pietro,
> a proposito di ldap, tanto x chiacchierare:
> io ho tanti utenti ma non ho messo ldap, perchè mi da un po sui nervi
> la struttura dati "LDAPpiana" che usa.
> posso "sopportare" ldap basata su un db relazionale (es. postgres.
> tra l'altro c'è la patch), non riesco a concepire ldap con il suo db
> nativo.
Sulla struttura dati non sono in accordo: IMHO la struttura gerarchica
di ldap è perfetta in queste situazioni e la flessibilità data dalle acl
è comodissima.
Purtroppo al momento l'unico server usabile è OpenLDAP che fragilissimo,
sia perchè è fatto con il culo e sia perchè usa bdb come backend.
Purtroppo altri tipi di backend sono sconsigliati e non funzionano bene
(come se con bdb funzionasse bene).
Pero' con un buon tuning e robusto sitema di rebliche/backup stai sul
sicuro.
Non ho ancora provato il nuvo server LDAP di Fedora (ma non ne ho
sentito parlare benissimo).
> 1) in un'azienda relativamente grande è molto importante
> l'integrazione con "tutto", e ldap si integra solo con i pacchetti che
> lo prevedono.
Beh, LDAP è integrato nella maggior parte dei sistemi:
* praticamente tutto il mondo della posta
* samba
* squid
* bind
* pam
* perfino la rubrica di outlook
* ...
> Certo, da un punto di vista sistemistico ci potrebbe anche stare:
> sempre + servizi integrano un client ldap ma purtroppo la maggior
> parte degli applicativi non è così illuminato. La soluzione che ho
> messo in piedi nel mio laboratorio si muove in senso opposto: è il mio
> sistema, basato su di un db (postgres) che sa quali utenti vanno a
> utilizzare quali procedure, e propaga le infomazioni centralizzate nel
> db (nuovi utenti, cmabio pwd, etc..) verso le singole procedure, con
> molteplici metodi "parametrici" anch'essi definiti nel database. Ciò
> mi garantisce di rimanere sincronizzato anche con rpocedure di 10 anni
> fa scritte in "4GL"...
Che applicativi intendi ? che servizi devi gestire ?
> 2) proprio perchè le informazioni di ldap sono cruciali, le concepisco
> solo appoggiate ad un db relazionale (e non con il tracciato imposto
> da ldap) , in modo tale che si possano inteconnettere con tutti i dati
> aziendali (eg. dblink, repliche e quant'altro)-
Perchè il tracciato imposto dici ? si possono fare/estendere schemi a
piacere.
Ciao
--
Bertera Pietro <pietro@bertera.it>
GPG Key ID: E77431A4
Fingerprint: 3B3F 2C4B 487C E5E8 080C 03B3 0C9C AB85 E774 31A4
Maggiori informazioni sulla lista
gl-como