Configuração fácil do servidor LDAP?

1

Ao instalar o LDAP no Ubuntu Server 10.04, você tem que fazer uma lista de itens, que tudo parece tão redundante e demorado ... link

Supondo que estou usando o Linux (Ubuntu Server 10.04), qual é a maneira mais fácil de configurar um servidor LDAP (com SSL)?

Estou pensando em criar um script Python para fazer todas as coisas chatas para mim, mas uma solução existente com um web gui seria melhor ...

EDIT: Eu quero configurar um servidor LDAP para fornecer autenticação central para uma rede de estações de trabalho Linux. Qual é a maneira mais fácil de fazer isso?

    
por Soviero 12.10.2011 / 08:08

1 resposta

1

Existem projetos como FreeIPA que abstraem (a maioria) do back-end do diretório (LDAP) do sysadmin para casos de uso específicos, como " serviço de autenticação centralizada ". O FreeIPA é fácil de instalar e você basicamente não precisa saber nada sobre o LDAP para gerenciar usuários da CLI ou da WebUI, uma vez instalados. É claro que conhecer as principais tecnologias é de grande importância para apoiar tal ambiente, mas com isso eu discordo.

O que é importante notar é que LDAP é um protocolo de serviço de diretório genérico, ele não define COMO ou O QUE você estará armazenando, você deve fazer isso sozinho com esquemas. Historicamente, houve diferenças entre as plataformas em relação aos esquemas aceitos para qualquer propósito específico (armazenar usuários, armazenar informações de automount, armazenar conteúdos de sudoers, etc.). Essas diferenças e a natureza genérica dos serviços de diretório dificultam que as ferramentas de configuração prescrevam a instalação automática de tamanho único.

O FreeIPA faz isso colocando uma estrutura de controle / abstração ao redor do LDAP, Kerberos e outros serviços e garantindo suporte ao cliente com um agente personalizado (sssd). Clientes menos integrados podem ser configurados com agentes legados existentes em várias plataformas (krb, pam_ldap).

Se você quiser apenas uma ferramenta GUI para configurar o servidor OpenLDAP com cliques do mouse em vez de comandos, tente webmin .

    
por 12.10.2011 / 08:43