[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

No entiendo el concepto LDAP + SASL

Hola, estoy probando Kolab /http://www.kolab.org) que es un servidor groupware 
con Postfix, Cyrus, OpenLdap, antivirus/spam... y todo eso.

El caso es que hay un concepto del que ya dudaba hace tiempo y ahora de nuevo: 
Las cuentas de usuarios se guardan en LDAP, incluidos el login y el password, 
sin embargo en muchos sitios se menciona que si LDAP usa SASL para autenticar 
a los usuarios y demás.

Aquí me pierdo. Yo tengo en mi casa un Postfix+Cyrus (sin LDAP) y los usuarios 
se guardan en la base de datos de SASL (como se puede ver con el comando 
"sasldblistusers2").

Entonces no entiendo la amistad entre SASL y OpenLDAP, ¿los password se 
guardan en LDAP y también en SASL? lamentablemente no tengo Kolab en casa, 
porque me sacaría de algunas dudas ejecutar "sasldblistusers2" en la máquina 
donde está instalado Kolab para comprobarlo.

Por otra parte he leído que SASL es simplemente un protocolo de autenticación 
para conexiones, así que tal vez no es necesario guardar las contraseñas en 
la base de datos del propio SASL, sino que podrían estar en MySQL, Postgres, 
LDAP, ¿no? ¿es así?

Agradecería cualquier aclaración, es que son muchas cosas juntas, ya que 
pretendo meterme a fondo en Kolab que tiene muy buena pinta y en un mes lo 
tengo que instalar en una oficina... !!!

Ya por comentar añado que me decanté por Kolab en vez de soluciones caseras 
por el tema de que incluye un interfaz web para administración de usuarios y 
servicios (muy adecuado de cara a instalarlo en una oficina donde no va a 
haber un friki ocupandose de introducir usuarios por comandos). Además las 
aplicaciones PIM de KDE (Kontact, Kmail, Kaddressbook, etc...) son cliente 
válido de Kolab, y es muy divertido eso de compartir tareas, calendarios, 
contactos... todo centralizado. También hay otros clientes para Mozilla y 
propietarios para Outlook, y otros web.

Por cierto, si alguien ha probado Kolab me encantaría intercambiar opiniones 
con él. Y si alguien se apunta a probarlo le puedo orientar en los inicios.


Saludos a todos y gracias.




-- 
y hasta aquí puedo leer...
Reply to: