Alternativas para o LDAP nativo

Navegue suas respostas
3

Implementamos uma solução LDAP para NIS e iniciamos a transição de alguns sistemas para a ligação LDAP nativa para mapas de autenticação e automount. Infelizmente, temos um ambiente muito misto com mais de 20 ambientes nix. A configuração de cada variante é obviamente única e exigiu várias soluções alternativas para obter funcionalidade completa. Estamos agora no ponto em que estamos dispostos a revisitar a solução e, possivelmente, migrar para algo como Likewise ( link ), mas gostaríamos para saber o que os outros estão usando para resolver esse problema.

    
por Matt 02.06.2009 / 08:31

4 respostas

3

@Avery,

Isso é essencialmente o que o Likewise Open faz. Faz uso do Kerberos (via PAM) para autenticar o usuário. Ele também fornece módulos NSSWITCH para realizar o mapeamento SID- > ID (usando vários algoritmos, alguns baseados em LDAP, alguns baseados em hash).

Tem várias vantagens sobre o antigo pam_krb5:

  • Suporte para "sites" do AD, incluindo failover de DC inteligente para o DC mais próximo
  • Suporte para autenticação offline (se a rede estiver inoperante ou você estiver em um laptop desconectado)
  • Configuração automática do PAM e krb5.conf

Felicidades,

Manny Vellon CTO, da mesma forma

    
por 20.08.2009 / 22:34
2

Eu costumava ter 40 servidores Linux, todos com autenticação local. A vida era o inferno.

Eu finalmente resolvi o problema construindo uma infra-estrutura Active Direcotry e implementando o Likewise Open para autenticar todas as minhas máquinas (além de samba, ftp, jabber e meia dúzia de aplicativos da web).

Agora eu tenho 80-100 servidores usando a mesma autenticação e meus usuários adoram (mas não tanto quanto eu).

Eu nunca me arrependi de usar o Likewise. Eu falei muito sobre isso no meu blog que eles me mandaram uma camiseta!

    
por 02.06.2009 / 14:36
0

Nós "resolvemos" o problema padronizando no RHEL / CentOS. Isso resolve também uma carga de outros problemas de portabilidade.

Quanto ao LDAP, também o usamos, mas a interface entre o ldap e o NSS está longe de ser perfeita (o mesmo vale para qualquer outro serviço de rede). Se eu tivesse tempo, procuraria implantar nsscache em vez de nss_ldap . Ou talvez até mesmo substituir pam_ldap e nss_ldap pelo winbind, para melhor integração com o ambiente do Windows (também é uma variante do winbind, não?).

    
por 02.06.2009 / 11:12
0

muitas empresas estão usando o Likewise e está funcionando muito bem. Tivemos cerca de 20 servidores usando usuários nativos e nos mudamos para o Likewise e a vida é muito mais simples.

    
por 02.06.2009 / 15:53

Tags

Como interpretar corretamente os resultados do tracert, em particular o segundo ao último salto antes de um tempo limite Como usar vários servidores web virtuais com um endereço IP público?