Servidor LDAP pequeño y simple como alternativa a OpenLDAP [cerrado]

11

He echado un vistazo a las instrucciones de instalación y configuración para las nuevas versiones de OpenLDAP y decidí que es demasiado trabajo configurar para mi pequeña base de usuarios. Básicamente, solo uso LDAP para sincronizar cuentas de usuario en una pequeña cantidad de máquinas (bueno, esto realmente no requiere un servidor de directorio) y para darles acceso a esos usuarios a algunas herramientas basadas en web, evitando la necesidad de crear cuentas de usuario en varios lugares.

¿Me puede recomendar un servidor LDAP pequeño y simple para usar en sistemas * nix?

Mis únicos requisitos son la capacidad de servir objetos PosixAccount y Group a través de LDAP.

ldap openldap jstarek
fuente
2
Si bien estos son sistemas complicados, no necesita exponerse a la gran complejidad a menos que tenga problemas de rendimiento. OpenLDAP tiene valores predeterminados razonables. Otros proyectos realmente son igual de complicados incluso si intentan ocultarlo.
Jeff Strunk el
Las preguntas de compra no están incluidas en ninguno de los sitios de Stack Exchange . Ver preguntas y respuestas es difícil, vamos de compras y las preguntas frecuentes para obtener más detalles.
Chris S

Respuestas:

7

El uso del sistema OpenLDAP preconfigurado de cualquier distribución de Linux hará la mayor parte del trabajo de configurar OpenLDAP por usted. Crear un sistema LDAP muy básico en Ubuntu, por ejemplo, no debería tomar más de 30 minutos y hay guías fáciles de seguir disponibles para esto.

Sven
fuente
77
Técnicamente, tienes razón, pero prefiero trabajar con un software que entiendo bastante completamente. De la Guía de administración de OpenLDAP, tengo la impresión de que cualquier instalación de 30 minutos tendría que implicar copiar y pegar cosas de sitios de tutoría, lo que trato de evitar.
jstarek
3
+1 por esa actitud!
pfo
2

Hubo un esfuerzo de tinyldap , pero también existe ldapd (8) de OpenBSD . Sin embargo, no tengo experiencia laboral.

adamo
fuente
1
Citando el sitio tinyldap con noticias de 2006 (!): The only thing missing for a release is write support.Creo que puedes olvidarte de eso.
Sven
Agregué tinyldap para completar y por el truco. Si alguien lo vio, podrían decidir bifurcar una versión.
adamo
1

389dsanteriormente conocido como "Fedora Directory Server" es una alternativa, viene con una GUI y está documentado. No necesita meterse con cosas "cn = config".

pfo
fuente
1

Mientras probaba los sistemas que sugirió, también me encontré con OpenDS y pensé en agregarlo aquí para el registro.

Sin embargo, no estaba completamente satisfecho con ninguno de ellos y terminé haciendo lo que traté de evitar, es decir, simplemente configurándolo usando el YAST de SuSE (que, por cierto, proporciona una integración bastante buena de la administración y la población del directorio).

jstarek
fuente
1
En lo que respecta al aprendizaje, usar Yast es lo peor que puedes hacer (en mi humilde opinión) porque protege todo de la vista de los usuarios y no aprendes lo que sucede en segundo plano.
Sven
1

¿Necesita un servidor pequeño o simple? Si necesita simple - 389DS (fedora-ds, redhat-ds) es mejor. Si necesita un servidor pequeño, openldap es el más pequeño que he visto (mi servidor consume 35M de ram y contiene aproximadamente 1k objetos).

Paul Rudnitskiy
fuente