No entiendo el concepto LDAP + SASL
Hola, estoy probando Kolab /http://www.kolab.org) que es un servidor groupware
con Postfix, Cyrus, OpenLdap, antivirus/spam... y todo eso.
El caso es que hay un concepto del que ya dudaba hace tiempo y ahora de nuevo:
Las cuentas de usuarios se guardan en LDAP, incluidos el login y el password,
sin embargo en muchos sitios se menciona que si LDAP usa SASL para autenticar
a los usuarios y demás.
Aquí me pierdo. Yo tengo en mi casa un Postfix+Cyrus (sin LDAP) y los usuarios
se guardan en la base de datos de SASL (como se puede ver con el comando
"sasldblistusers2").
Entonces no entiendo la amistad entre SASL y OpenLDAP, ¿los password se
guardan en LDAP y también en SASL? lamentablemente no tengo Kolab en casa,
porque me sacaría de algunas dudas ejecutar "sasldblistusers2" en la máquina
donde está instalado Kolab para comprobarlo.
Por otra parte he leído que SASL es simplemente un protocolo de autenticación
para conexiones, así que tal vez no es necesario guardar las contraseñas en
la base de datos del propio SASL, sino que podrían estar en MySQL, Postgres,
LDAP, ¿no? ¿es así?
Agradecería cualquier aclaración, es que son muchas cosas juntas, ya que
pretendo meterme a fondo en Kolab que tiene muy buena pinta y en un mes lo
tengo que instalar en una oficina... !!!
Ya por comentar añado que me decanté por Kolab en vez de soluciones caseras
por el tema de que incluye un interfaz web para administración de usuarios y
servicios (muy adecuado de cara a instalarlo en una oficina donde no va a
haber un friki ocupandose de introducir usuarios por comandos). Además las
aplicaciones PIM de KDE (Kontact, Kmail, Kaddressbook, etc...) son cliente
válido de Kolab, y es muy divertido eso de compartir tareas, calendarios,
contactos... todo centralizado. También hay otros clientes para Mozilla y
propietarios para Outlook, y otros web.
Por cierto, si alguien ha probado Kolab me encantaría intercambiar opiniones
con él. Y si alguien se apunta a probarlo le puedo orientar en los inicios.
Saludos a todos y gracias.
--
y hasta aquí puedo leer...
Reply to: