- A hozzászóláshoz be kell jelentkezni
- 2825 megtekintés
Hozzászólások
Ket aprosagrol nem emlekezik meg a dokumentum: hogyan veszel fel uj
usereket es hogyan gondoskodsz rola hogy az entryk (bennuk a
jelszavakkal) ne cleartextben szallingozzanak a gepek kozott,
es hogy nscd nelkul az egesz halalra van itelve olyan doglassu.
Szeptember ota hasznalunk LDAP-ot egy csoportnyi szerveren
es mindharommal meggyult a bajunk.
- A hozzászóláshoz be kell jelentkezni
Mennyire lassu ugy altalaban az ldap authenticacio?
Egy szolgalatashoz akarunk kulso authentikacios forrast igenybe venni, a lehetosegek ezen oldal kozepe korul vannak felsorolva: https://sitemason.vanderbilt.edu/form/be2OkM
Igen-nem tipusu valasz eleg, viszont Pythonbol kell hozzaferni, tehat csak olyan johet szamitasba, amihez van konyvtar (ldap, RADIUS, Kerberos biztos, tobbit nem tudom). Egyelore a RADIUS mellett vagyok, mert egyszeru es gyors, de gyozkodnek az ldap-rol. Otlet?
netchan
- A hozzászóláshoz be kell jelentkezni
Szerintem eleg gyors :) (relativ)
A nevtar fo elonye egyebkent ott van, hogy
1) Sok kulonbozo rendszer hasznalhatja ugyanazt a felhasznalo-adatbazist
2) Szabvanyosan tudod lekerdezni
Az LDAP struktura elmeletileg lekerdezesre optimalizalt, tehat akkor erdemes hasznalni, ha 10-100x annyit olvasol (vagy bind-olsz), mint ahanyszor irsz.
Nalunk egy eleg nagy szolgaltatoi klaszter mukodik, megpusztulnank LDAP nelkul.
- A hozzászóláshoz be kell jelentkezni
a második kérdésedre a válasz, slapd 2.1.23-1 -ben beállítható
(sargeban van előfordított csomag)
/etc/default/slapd filében
SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:///"
amely azt határozza meg hogy localhostra bindel az ldap, "mindenhova" az ldaps így kívülről csak titkosított kapcsolaton keresztül lehet hozzáférni a szolgáltatáshoz.
- A hozzászóláshoz be kell jelentkezni
Koszi a valaszt!
Nekunk csak lekerdezni kell a kozponti adatbazisbol. Van sajat user adatbazisunk, csak az authentikaciot akarom rajtuk kereszul csinalni, hogy ne kelljen jelszavakat tarolnom a mi rendszerunkben. Hosszutavon valoszinuleg ldap lesz, mert van olyan informacio, ami igy ketszer van letarolva (pl email cim), de egyelore csak authentikalni kell. Asszem kerunk hozzaferest mind a kettohoz, es lemerem melyik a gyorsabb.
netchan
- A hozzászóláshoz be kell jelentkezni
De ha te inkabb a default woodys slapd-nel szeretnel maradni, akkor ajanlom figyelmedbe a stunnel progit:
/usr/sbin/stunnel -p /etc/ssl/certs/stunnel.pem -d 636 -r 389
- A hozzászóláshoz be kell jelentkezni
Ha mar a tapasztalatoknal tartunk, akkor hagy mondjam el enis, hogy nalam is kb szeptember ota fut az LDAP rendszer es meg vagyok vele elegedve. Az indulasnal voltak erdekessegek,de azok mind megoldodtak. Ha elfogadjatok en a kovetkezoket ajanlanam az ujonnan probalkozoknak. Eloszor is ha rendesen karbantartod a rendszeredet (apt-get update;apt-get upgrade) es nincs tul sok idod a forgatasra, es persze SSL funkciora is szugseged van,akkor azt javasolnam, hogy ne utanforgatott csomagokat hasznalj hanem stunnelen lodd keresztul az adatot. Fontosnak tartom enis elmondani, hogy az nscd sokat javit a rendszer teljesitmenyen(foleg ha olyan konytarban nyomsz egy ls -t ahol 100 folotti usernek a home-ja van;))! Ezen kivul lenyegeben nem is nagyon van mas, leginkabb csak az hogy 1-2 linket megosszak veletek, ami segitsegetekre lehet:
LDAP management progi:
http://diradmin.open-it.org/files.php
Leirasok:
http://szabilinux.hu/ldap/index.html
http://www.tldp.org/HOWTO/LDAP-HOWTO/index.html
http://www.tldp.org/HOWTO/LDAP-Implementation-HOWTO/index.html
Aki pedig mar nagyon ott van LDAPban es a Sambaval is ossze szeretne hozni annak:
www.idealix.org.
/meglepodve vettem eszre, hogy az oldal franciaul jelentkezett be, de azert remelem ez a kicsi info is segitsegetekre valik/
- A hozzászóláshoz be kell jelentkezni