Re: [OFF-TOPIC] LDAP para autenticación de las aplicaciones
El Tue, 08 Jul 2014 13:41:10 +0200, Maykel Franco escribió:
> Hola buenas, actualmente en mi empresa manejamos las siguientes
> aplicaciones:
>
> owncloud redmine gitlab openfire samba
>
> Cada vez que tengo que crear un usuario, tardo bastante en ir a la
> administración de la aplicación y crear cuenta...etc.
>
> Todos estos servicios, soportan integración con ldap. El caso es que no
> tengo mucha experiencia con ldap, y quería pedir consejo si me
> aconsejáis montarlo para hacer login desde las aplicaciones. Es decir,
> crear la cuenta en el directorio LDAP, y que las aplicaciones tiren de
> ahí... De esa forma sólo crearía una cuenta y tendría los mismos datos
> de acceso en todas las aplicaciones...
Ojo, al menos samba necesita usuarios linux para lo cual y si quieres
evitar tener que duplicar bdd de usuarios tendrás que configurar *el
servidor* donde tienes samba para que al iniciar sesión use PAM+LDAP en
lugar de tirar de la base de datos habitual.
> En caso de aconsejarme montar esto por experiencia, podría usar la
> administración con phpldapadmin para administrar todo esto.
>
> Ya sé que la integración con samba, sería más costosa. Y sobre todo a
> tener en cuenta, es que si se cae el ldap, la máquina donde está la VM
> del ldap...etc etc, me quedo sin ningún servicio de estos, lo sé, ya
> prevendría esto jugando con virtualización.
Sí, tendrías que prever un escenario donde el servidor LDAP estuviera
caído/inaccesible amén de tener una réplica a modo de backup (servidor
secundario) pero en cualquier caso se trata de muchos servicios, críticos
y entiendo que integrados entre ellos por lo que como siempre te
recomendaría ir montando en paralelo un sistema o máquina virtual donde
hacer las pruebas de configuración, integración y puesta en marcha de
esos servicios con LDAP.
Saludos,
--
Camaleón
Reply to: