Který LDAP server pro Linux & Solaris klietnty?

Chceme ve firmě nahradit nevyhovující zastaralý NIS na Solarisu něčím modernějším - nejlépe LDAPem. Požadavkem je aby bylo možné importovat účty z existujícího NISu (cca 2000 účtů) a hlavně aby bylo možné proti tomu autentizovat existující Solaris 8, 9, 10 a 11 servery a nově také RedHat Linux 5 a 6.

Zběžně jsem koukal na OpenLDAP ale zdá se že bez velkého ohýbání nefunguje se Solarisem. Na druhou stranu existující NIS zase nefunguje s Linuxem (hesla jsou uložená v nějaké obskurní mapě místo v shadow).

Koukal jsem na Oracle Directory Server ale to na první pohled vypadá jako obrovská potvora. Máte tip na nejaký jiný SW, třeba i komerční, který by stál za úvahu?

Díky

Odpovědi

389-directory-server. V kombinacii s FreeIPA by malo byt v pohode spravovat 2000+ uctov.

1.4.2014 02:19 Michal
Rozbalit Rozbalit vše Re: Který LDAP server pro Linux & Solaris klietnty?

Jenze to je v podstate OpenLDAP, ne? Funguje 389DS bez velkyho mrd@ni se Solarisem?

1.4.2014 13:34 Dan
Rozbalit Rozbalit vše Re: Který LDAP server pro Linux & Solaris klietnty?

Tak ako pise pan kolega dalej, nie. 389DS ma uplne iny historicky zaklad (siaha este do cias Netscape DS).

Je omnoho blizsie k Solarisu ako OpenLDAP.

389DS ma aj podporu tzv VLV indexov, ktore Solaris pouziva.

Bezal som instalacie, kde boli tisicky uzivatelov v heterogennom prostredi (Linux, Solaris, Windows cez sambu). Vsetko slapalo ako hodinky.

2.4.2014 15:09 citanus | skóre: 12 | Cork (Ireland)
Rozbalit Rozbalit vše Re: Který LDAP server pro Linux & Solaris klietnty?

freeipa je pecka.. muzu jen doporucit

2.4.2014 20:30 Milan Jurik | skóre: 21 | blog: Komentare | Ova
Rozbalit Rozbalit vše Re: Který LDAP server pro Linux & Solaris klietnty?

389DS a OpenDJ, tyto dvě věci z volně dostupných by měly být bezpečně rozchoditelné se Solarisem.

389DS proto, že má společný kořen s původním Sun DS, v iPlanet alianci Netscape a Sunu, jedná se po rozpadu aliance o rozdělení na dvě větve vývoje s tím, že 389DS má za sebou propad zájmu (Netscape a pak AOL se tomu moc nevěnoval, RH snad dnes ano), ale je to (Howard promine) více "enterprise" řešení než OpenLDAP (které má ještě starší společné kořeny s těmi ostatními - UMich historie je společná všem třem).

OpenDJ jsem v době, kdy to bylo ještě jako OpenDS vyvíjeno Sunem, pomáhal "zkompatibilnit" s OpenDJ. Tehdy byl cíl Sunu postupně původní SunDS ukončit a vše postavit pořádně nově na OpenDS. A pak přišel Oracle...

Krome "klasickyho" OpenLDAPu se jeste nabizi:

- ApacheDS (je to napsany v Jave a ma to docela zajimavy vlastnosti a vyborny management)

- Red Hat Directory Server 9.1 (aka 389 Directory Server, aka Netscape Directory Server)

- IBM Directory Server - ten byval zadarmo (ale nevim jestli bezel i na Linuxu anebo jen na AIXu)

Moznosti je vic. Ackoliv by se OpenLDAP mohl zdat jako jasna volba, tak to zdaleka neni tak jednoduchy. OpenLDAP neni upne stabilni a svoje data nechrani nejlepe.

- Oracle Directory Server byval nestabilni sr*cka. Alespon pred lety. Navic vyzaduje Oracle databazi jako backend, takze to neni uplne "lightweight" reseni.

1.4.2014 12:35 Ivan
Rozbalit Rozbalit vše Re: Který LDAP server pro Linux & Solaris klietnty?

PS: IBM Directory Server ma jako backend databazi DB2 a od ty doby co podporuje multi-master replikaci je za penize.

Myslim, ze Oracle Directory Server i IBM Directory Server se replikuji pouze nejakym proprietarnim protokolem na urovni databaze.

Dotaz: Který LDAP server pro Linux & Solaris klietnty?

Odpovědi