[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LDAP

> On 04/14/18 16:00, Артём Н. wrote:
>>
>> - Оправданно ли вообще использование LDAP в таком случае?
> LDAP удобная вещь, во многих случаях, твой похож на удобный
>> - Как настроить его так, чтобы был TLS (в перспективе будет торчать "наружу") с самоподписанным
>> сертификатом?
>> - Где хранить .ldif файлы?
>> - Нужно ли делать /etc/ldap/ldap.conf или, как в руководстве, нужно "add attributes to cn=config"?
>> - Лучше запускать LDAP сервер в контейнере или устанавливать в систему?
> Попробуй FreeIPA, это разработка РедХата, попытка сделать систему управления как Active Directory.
> По сути 389/bind/kerberos/dogtag обвязанные питоном и с веб интерфейсом ( или REST + CLI, как
> хочешь). Я к нему ещё FreeRadius прикручивал.
> достаточно хорошо скрывает от админа детали реализации и связки компонентов, так чтобы "работало и
> не надо год разбираться"
> 
> есть:
> - в Debian, только не уверен насколько хорошо портирован, изначально делался для RH ( я его гоняю в
> CentOS)
> - в контейнере: https://hub.docker.com/r/freeipa/freeipa-server/
> 
> 
Я не хочу ни LDAP, ни RADIUS, ни FreeIPA.
Единственное, почему я использую LDAP, это потому что он является
простым способом поддержать управление пользователями для разных
сревисов из коробки.
bind мне не нужен, kerberos и dogtag, тем более.
У меня уже есть два интерфейса: phpLDAPadmin и ещё интерфейс для смены
паролей пользователями.
Reply to: