Directorz server-hez UI kerestetik

Web, mail, IRC, IM, hálózatok

Van 1 projekt, amihez kéne az, hogy:

-usereket lehessen addolni,
-userek belogolnak, csinálnak eztazt a role-jaik alapján
-legyenek group-ok,
-minden group-nak 1-n adminja aki tud usert addolni, meg más eztazt is persze,
- ilyenolyan role-okat lehessen osztogatni

gondoltam vmi LDAP erre jó lenne, de kéne vmi civilizált GUI hozzá, hogy ne kelljen megírni az egész alapját, csak a folyamatokat kelljen megcsinálni, Persze simán adja, hogy AD, de pénz az nincs rá, vagyis inkább nem takarja be a winservert. Open/ingyenes ftw kéne, pár ezer userről beszélünk.

Szóval egy jó, modern LDAP frontend-et keresek.

Ötlet?

  • 421 megtekintés

Ez egy egyszerű ldap(s) szerver + webgui igény esetén mennyire ágyúval verébre kategória? Egy zárt hálózatba kellene, kb. 20 user lenne benne, és 5-6 szolgáltatás autholna belőle, mindegyik ldap-on. Kb. annyi az igény, hogy néhány adminnak adjon management guit az userekhez, az usereknek meg jelszóváltó guit.

A FreeIPA azért sokkal több, mint LDAP+web GUI. És RHEL natív, így Debian vonalon (aki ezt használ) nem játszik szerverként.

Ha csak adminoknak kell felület (értsd: nem kell egyszeri user-nek is rém könnyen használható, reszponzív, modern kinézetű GUI), és LDAP-nak kell lennie az alapnak AAA-hoz, akkor OpenLDAP+phpLDAPadmin. Előbbit szidják, hogy szar LDAP, de pl. a 389 Directory Server meg RHEL natív (nekem pl. Debian alapú kellett), és annyira azért nem szar. Vagy Apache Directory Server (és hozzá a Studio), de az full Java. A phpLDAPadmin meg jól template-zhető, így saját insert/edit oldalakt egyszerűen össze lehet dobni.

Valami Samba4 alapú megoldás is szóba jöhet akkor már. Ha nem valami előregyártott disztróval csinálja az ember (Nethserver, ClearOS, Univention, Zentyal), akkor itt egy Cockpit alapú GUI hozzá:

https://wiki.samba.org/index.php/GSOC_cockpit_samba_ad_dc

Nem tudom mennyire használható.

Köszi a választ, azóta nézegettem közelebbről, Ubuntun menne (ment), de az aktuális LTS-ben el van törve a Bind miatt (ezért ki is vették a csomagot, 18.04-ben elvileg még benne volt), és kézzel is esélytelen felácsolni. Jelenleg OpenLDAP+phpLDAPadmin van egyébként, de a phpLDAPadmin mint modern reszponzív gui.... háát... :) Amúgy igazából csak ennyi baj van vele, azért is kérdeztem hogy mennyire ágyúval verébre a FreeIPA, mert felesleges lenne kicserélni mindent egy az adminoknak nem tetsző gui miatt, főleg ha nem triviális már a telepítés sem.

Szembe jött még a minap amúgy a PWM (https://github.com/pwm-project/pwm), ami egész pofás, de sajnos ez is Java alapú, de azért lehet, hogy futok vele egy kört.

Nalunk FusionDirectory fut LDAP folott, az egy fokkal baratsagosabb, mint a phpLDAPadmin. Nem modern, de nem is a teljesen nyers LDAPadmin kategoria, hogy minden field csak ki van vezetve egy textboxba :)

Amugy felreertetted:

értsd: nem kell egyszeri user-nek is rém könnyen használható, reszponzív, modern kinézetű GUI

Amugy emlekeim szerint a FusionDirectory a GOsa-bol alakult at. 

es hogy oldod meg a role based authentication-t? Meg a HBAc-ot? Meg a tobbit? A kerberost?

A leiras szerint nem csak annyirol van szo hogy egy ldap-hoz keres webgui-t. A masodik pont a role based usage. Aztan hogy a szolgaltatasok is authentikalnak. Arrol nincs info hogy milyen modon, szoval akar kerberos is lehet itt.

De ha nincs kerberos meg igazi HBAC, stb, akkor is ellatja a feladatat egy IPA.

( gabrielakos v | 2021. 07. 02., p – 12:43 )

apache directory studio?

zászló, zászló, szív