Re: LDAP

To: debian-russian@lists.debian.org
Subject: Re: LDAP
From: Tim Sattarov <stimur@gmail.com>
Date: Sun, 15 Apr 2018 22:51:15 -0400
Message-id: <[🔎] e592313a-1379-0098-bb9c-8befbe2902ed@gmail.com>
In-reply-to: <[🔎] f7e6cea9-26ce-151d-b00c-efe0e4add853@yandex.ru>
References: <[🔎] f7e6cea9-26ce-151d-b00c-efe0e4add853@yandex.ru>

On 04/14/18 16:00, Артём Н. wrote:
>
> - Оправданно ли вообще использование LDAP в таком случае?
LDAP удобная вещь, во многих случаях, твой похож на удобный
> - Как настроить его так, чтобы был TLS (в перспективе будет торчать "наружу") с самоподписанным
> сертификатом?
> - Где хранить .ldif файлы?
> - Нужно ли делать /etc/ldap/ldap.conf или, как в руководстве, нужно "add attributes to cn=config"?
> - Лучше запускать LDAP сервер в контейнере или устанавливать в систему?
Попробуй FreeIPA, это разработка РедХата, попытка сделать систему управления как Active Directory.
По сути 389/bind/kerberos/dogtag обвязанные питоном и с веб интерфейсом ( или REST + CLI, как
хочешь). Я к нему ещё FreeRadius прикручивал.
достаточно хорошо скрывает от админа детали реализации и связки компонентов, так чтобы "работало и
не надо год разбираться"

есть:
- в Debian, только не уверен насколько хорошо портирован, изначально делался для RH ( я его гоняю в
CentOS)
- в контейнере: https://hub.docker.com/r/freeipa/freeipa-server/

Reply to:

Follow-Ups:
- Re: LDAP
  - From: artiom <artiom14@yandex.ru>

References:
- LDAP
  - From: Артём Н. <artiom14@yandex.ru>

Prev by Date: Re: SAS hotswap и баг
Next by Date: multilingual spell checker
Previous by thread: Re: LDAP
Next by thread: Re: LDAP
Index(es):
- Date
- Thread