On Wed, Sep 11, 2002 at 09:47:06AM +0200, Torsten Hilbrich wrote: > Jens Benecke <debian-user-german@jensbenecke.de> writes: > > > rsync-over-ssh von passwd, shadow, gpasswd und group auf alle > > anderen. Ich mach das so statt mit NIS oder LDAP, weil es .. > > ..elleicht bin ich aber auch einfach nur zu doof für LDAP. > > LDAP hat vor allen bei großen Userzahlen Vorteile und wenn es darum > geht, z.B. auch Routing-Informationen für Email oder Informationen für > Adressbücher vorzuhalten. Sicherer als gehashte Passworte übers Netz > zu schicken ist es allemal. 'sch weiss. Ich habe vier Wochen lang versucht, die Verwaltung eines Netzwerks mit 400 Rechnern (und damit 400 Usern, 400 Accounts, 400 Mailaccounts, 400 IPs, usw.) über LDAP hinzukriegen. Es hat nicht geklappt, schliesslich habe ich mich hingesetzt und an 2-3 Abenden ein MySQL-System mit ein paar Perl-Skripten verknüpft. Damit habe ich u.a. einiges erreicht, was LDAP wohl auch nicht kann - z.B. Vereinigung der SMB- und Unix-Passwörter. Ausserdem scheint mir die Verknüpfung von Informationen in SQL deutlich eleganter gelöst zu sein als in LDAP (z.B. brauche ich, um Spoofing feststellen zu können, die IP<->Zimmer und die Port<->Zimmer Relationen aus der DB, die IP<->MAC Relationen aus dem arp-cache, und die MAC<->Port Relationen aus den Switches per SNMP). > Es hängt also wirklich von den Anforderungen ab, zumal LDAP durchaus > einige Einarbeitung kostet (und openldap 2.0.x noch nicht alles kann, > z.B. vernünftige Replication oder Ordnungsrelationen von numerischen > Werten). Ich denke, wenn man keine 20.000 User hat, ist LDAP noch nicht wirklich notwendig. Wenn man ein komplett neues System aufsetzt, dann ist es vielleicht sinnvoll. Bei mir hat sich der Aufwand nicht gelohnt, das mag aber wie gesagt daran gelegen haben, daß ich in Perl und MySQL ziemlich fit bin, während LDAP für mich komplettes Neuland war. -- mfg, Jens Benecke /// http://www.linuxfaq.de, http://www.linux.ms This mail is an attachment? Read http://www.jensbenecke.de/misc/outlook.html http://www.hitchhikers.de - Die größte kostenlose Mitfahrzentrale im Internet
Attachment:
pgpGLfmmN6aUb.pgp
Description: PGP signature