Eduardo.
Quanto ao voip eu nunca utilizei.
Mas quanto ao ldap, não sei exatamente a que tipo de "latência" você
se referiu, se tratando de estações windows por exemplo, elas nem irão
consultar a base diretamente, em conjunto com o ldap pode-se utilizar
cache de nomes para agilizar a pesquisa de nomes de usuarios e grupos
(NSCD) e se for necessário até trabalhar com réplicas da base para fazer
balanceamento de carga e redundância (que para uma estrutura pequena,
talvez nem se justifique). Já utilizei redes com bases de autenticação
separadas e com ldap, na época tinhamos em torno de 60 computadores (no
início eram em torno de 30), utilizava-mos o ldap para integrar a
autenticação do Samba, Squid, Postfix, Courier-IMAP e Courier-POP,
webmail IMP e autenticação em algumas páginas disponibilizadas pelo
Apache, incluíndo o acesso pelo shell ou ssh de cada servidor. A única
coisa que eu me arrependo é de não ter utilizado ldap para integrar isso
antes, no início eu tinha um trabalho bem grande de manutenção de senhas
já que cada senha de cada serviço ficava em uma base separada.
Quanto a sua complexidade de instalação e manutenção, eu
pessoalmente acho mais complexo manter várias bases separadas do que o
ldap, eu diria que depende mais de "com o quê a pessoa já trabalhou" e
se sente mais confortável, o serviço deve funcionar de uma forma
confiável, se ele parar, para tudo (no exemplo acima trabalhávamos
apenas com o ldap no servidor de arquivos, e isso nunca nos causou
problemas, na pior das hipóteses se a base ficasse corrompida, ela era
excluída e reimportada do backup (do dia anterior), que é um arquivo de
texto comum).
Se alguém for por exemplo implementar isso com ldap sem nunca ter
feito antes, provavelmente você não vai gostar do resultado, já que
qualquer problema na configuração pode comprometer todos os serviços,
mas existem pessoas que estão acostumadas a trabalhar com isso e colocam
este tipo de solução para funcionar em algumas horas.
Atenciosamente.
Edmundo Valle Neto.
Eduardo Nakamatu - gmail escreveu:
Srs,
Estamos desenhando o segunte ambiente:
32 estações(windows / linux)
01 Servidor de arquvios rodando samba como AD
01 Servidor de internet, com Iptables, squid, Postfix, apache,
webmail, disco virtual.
07 Usuarios de internet(vendedores exteros acessam webmail)
02 servidores voip interligando duas empresas.
Este será um "pré-desenho" da infraestrutura que estamos montando, e
tenho duas duvidas.
1 - Em relação ao controle de usuarios, atualmente a cada manutenção
de usuario(uma rotina não periódica), temos que fazer a manutenção no
servidor de arquivos no usuario linux e samba, no servidor de internet
no usuario linux e do proxy, e nem sei como vai ficar o voip direito
ainda. estava pensando em colocar ldap para centralizar tudo isso.,
mas nosso tecnico não aconselha, devido a "latencia na rede que seu
uso proporcionaria"(não sei o termo correto), e que o uso de ldap so
é justificavel em instalações com mais de 1000 users, e que o ideal
seria apenas a instalação de scripts para manutenção, fora que a
complexidade para instalação do ldap e sua manutenção com integração
com os outros serviços nao justifica seu uso. Considero tecnico com
conhecimentos master(Analista Master), e não duvido de seu
conhecimento, mas quero uma segunda opnião, afinal, os serviços dela
são free-lance
2 - Hoje atualmente temos na matriz em SP um speedy adsl empresarial
500 mb, a um custo de 400,00 e em BH um veloz 1gb(ta tambem duvido
da velocidade), a um custo de 450,00. Em termos de internet áte atende
nossas necessidades, mas ao usar voip(servidores asterisk), esta sendo
indicado o uso de uma lp da telefonica de 5000 mb dedicado, ao custo
de 1100,00 mes. Alguem ja fez alguma instalção de voip para comentar?
Grato
Eduardo Nakamatu
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
