Kleiner, einfacher LDAP-Server als Alternative zu OpenLDAP [geschlossen]

11

Ich habe mir die Installations- und Konfigurationsanweisungen für die neueren OpenLDAP-Versionen angesehen und festgestellt, dass es zu viel Arbeit ist, sie für meine kleine Benutzerbasis einzurichten. Grundsätzlich verwende ich LDAP nur, um Benutzerkonten auf einer kleinen Anzahl von Computern zu synchronisieren (ok, dies erfordert nicht wirklich einen Verzeichnisserver) und diesen Benutzern Zugriff auf einige webbasierte Tools zu gewähren, ohne dass Benutzerkonten in mehreren erstellt werden müssen setzt.

Können Sie einen kleinen, einfachen LDAP-Server für die Verwendung auf * nix-Systemen empfehlen?

Meine einzigen Anforderungen sind die Fähigkeit, PosixAccount- und Gruppenobjekte über LDAP bereitzustellen.

jstarek
quelle
2
Während dies komplizierte Systeme sind, müssen Sie sich nicht der tiefen Komplexität aussetzen, es sei denn, Sie haben Leistungsprobleme. OpenLDAP hat vernünftige Standardeinstellungen. Andere Projekte sind wirklich genauso kompliziert, selbst wenn sie versuchen, sie zu verbergen.
Jeff Strunk
Einkaufsfragen sind auf allen Stack Exchange- Websites nicht zum Thema . Weitere Informationen finden Sie unter Fragen und Antworten. Weitere Informationen finden Sie unter Einkaufen und häufig gestellte Fragen .
Chris S

Antworten:

7

Die Verwendung des vorkonfigurierten OpenLDAP-Systems einer beliebigen Linux-Distribution erledigt den größten Teil der Konfiguration von OpenLDAP für Sie. Das Erstellen eines sehr einfachen LDAP-Systems in Ubuntu sollte nicht länger als 30 Minuten dauern. Hierfür stehen leicht zu befolgende Anleitungen zur Verfügung.

Sven
quelle
7
Technisch gesehen haben Sie Recht, aber ich arbeite lieber mit Software, die ich ziemlich vollständig verstehe. Aus dem OpenLDAP-Administratorhandbuch habe ich den Eindruck, dass bei einer 30-minütigen Installation Inhalte von Lernprogramm-Websites eingefügt werden müssen, die ich zu vermeiden versuche.
Jstarek
3
+1 für diese Einstellung!
Pfo
2

Es gab eine winzige Anstrengung, aber es gibt auch OpenBSDs ldapd (8) . Ich habe aber auch keine Berufserfahrung damit.

Adamo
quelle
1
Zitieren der tinyldap-Site mit Neuigkeiten aus dem Jahr 2006 (!): The only thing missing for a release is write support.Ich denke, Sie können diese vergessen.
Sven
Der Vollständigkeit halber und für den Hack habe ich tinyldap hinzugefügt. Wenn jemand es gesehen hat, könnte er sich entscheiden, eine Version zu geben.
Adamo
1

389dsFrüher als "Fedora Directory Server" bekannt, ist eine Alternative, kommt mit einer GUI und ist dokumentiert. Sie müssen sich nicht mit "cn = config" herumschlagen.

pfo
quelle
1

Beim Testen der von Ihnen vorgeschlagenen Systeme bin ich auch auf OpenDS gestoßen und dachte, ich würde es hier für die Aufzeichnung hinzufügen.

Ich war jedoch mit keinem von ihnen ganz zufrieden und tat schließlich das, was ich zu vermeiden versuchte, nämlich es einfach mit YAST von SuSE einzurichten (was übrigens eine ziemlich gute Integration von Verwaltung und Bevölkerung des Verzeichnisses bietet).

jstarek
quelle
1
Was das Lernen betrifft, ist die Verwendung von Yast das Schlimmste, was Sie tun können (IMHO), da es alles vor der Sicht des Benutzers schützt und Sie nicht erfahren, was im Hintergrund passiert.
Sven
1

Sie benötigen einen kleinen oder einfachen Server? Wenn Sie einfach brauchen - 389DS (Fedora-ds, Redhat-ds) ist besser. Wenn Sie einen kleinen Server benötigen - openldap ist der kleinste, den ich je gesehen habe (mein Server verbraucht 35 MB RAM und enthält ungefähr 1.000 Objekte).

Paul Rudnitskiy
quelle