Eduardo. Quanto ao voip eu nunca utilizei.Mas quanto ao ldap, não sei exatamente a que tipo de "latência" você se referiu, se tratando de estações windows por exemplo, elas nem irão consultar a base diretamente, em conjunto com o ldap pode-se utilizar cache de nomes para agilizar a pesquisa de nomes de usuarios e grupos (NSCD) e se for necessário até trabalhar com réplicas da base para fazer balanceamento de carga e redundância (que para uma estrutura pequena, talvez nem se justifique). Já utilizei redes com bases de autenticação separadas e com ldap, na época tinhamos em torno de 60 computadores (no início eram em torno de 30), utilizava-mos o ldap para integrar a autenticação do Samba, Squid, Postfix, Courier-IMAP e Courier-POP, webmail IMP e autenticação em algumas páginas disponibilizadas pelo Apache, incluíndo o acesso pelo shell ou ssh de cada servidor. A única coisa que eu me arrependo é de não ter utilizado ldap para integrar isso antes, no início eu tinha um trabalho bem grande de manutenção de senhas já que cada senha de cada serviço ficava em uma base separada. Quanto a sua complexidade de instalação e manutenção, eu pessoalmente acho mais complexo manter várias bases separadas do que o ldap, eu diria que depende mais de "com o quê a pessoa já trabalhou" e se sente mais confortável, o serviço deve funcionar de uma forma confiável, se ele parar, para tudo (no exemplo acima trabalhávamos apenas com o ldap no servidor de arquivos, e isso nunca nos causou problemas, na pior das hipóteses se a base ficasse corrompida, ela era excluída e reimportada do backup (do dia anterior), que é um arquivo de texto comum). Se alguém for por exemplo implementar isso com ldap sem nunca ter feito antes, provavelmente você não vai gostar do resultado, já que qualquer problema na configuração pode comprometer todos os serviços, mas existem pessoas que estão acostumadas a trabalhar com isso e colocam este tipo de solução para funcionar em algumas horas.
Atenciosamente. Edmundo Valle Neto. Eduardo Nakamatu - gmail escreveu:
Srs, Estamos desenhando o segunte ambiente: 32 estações(windows / linux) 01 Servidor de arquvios rodando samba como AD01 Servidor de internet, com Iptables, squid, Postfix, apache, webmail, disco virtual.07 Usuarios de internet(vendedores exteros acessam webmail) 02 servidores voip interligando duas empresas.Este será um "pré-desenho" da infraestrutura que estamos montando, e tenho duas duvidas.1 - Em relação ao controle de usuarios, atualmente a cada manutenção de usuario(uma rotina não periódica), temos que fazer a manutenção no servidor de arquivos no usuario linux e samba, no servidor de internet no usuario linux e do proxy, e nem sei como vai ficar o voip direito ainda. estava pensando em colocar ldap para centralizar tudo isso., mas nosso tecnico não aconselha, devido a "latencia na rede que seu uso proporcionaria"(não sei o termo correto), e que o uso de ldap so é justificavel em instalações com mais de 1000 users, e que o ideal seria apenas a instalação de scripts para manutenção, fora que a complexidade para instalação do ldap e sua manutenção com integração com os outros serviços nao justifica seu uso. Considero tecnico com conhecimentos master(Analista Master), e não duvido de seu conhecimento, mas quero uma segunda opnião, afinal, os serviços dela são free-lance2 - Hoje atualmente temos na matriz em SP um speedy adsl empresarial 500 mb, a um custo de 400,00 e em BH um veloz 1gb(ta tambem duvido da velocidade), a um custo de 450,00. Em termos de internet áte atende nossas necessidades, mas ao usar voip(servidores asterisk), esta sendo indicado o uso de uma lp da telefonica de 5000 mb dedicado, ao custo de 1100,00 mes. Alguem ja fez alguma instalção de voip para comentar?Grato Eduardo Nakamatu