El Tue, 08 Jul 2014 13:41:10 +0200, Maykel Franco escribió:
Hola buenas, actualmente en mi empresa manejamos las siguientes
aplicaciones:
owncloud redmine gitlab openfire samba
Cada vez que tengo que crear un usuario, tardo bastante en ir a la
administración de la aplicación y crear cuenta...etc.
Todos estos servicios, soportan integración con ldap. El caso es que no
tengo mucha experiencia con ldap, y quería pedir consejo si me
aconsejáis montarlo para hacer login desde las aplicaciones. Es decir,
crear la cuenta en el directorio LDAP, y que las aplicaciones tiren de
ahí... De esa forma sólo crearía una cuenta y tendría los mismos datos
de acceso en todas las aplicaciones...
Ojo, al menos samba necesita usuarios linux para lo cual y si quieres
evitar tener que duplicar bdd de usuarios tendrás que configurar *el
servidor* donde tienes samba para que al iniciar sesión use PAM+LDAP en
lugar de tirar de la base de datos habitual.
En caso de aconsejarme montar esto por experiencia, podría usar la
administración con phpldapadmin para administrar todo esto.
Ya sé que la integración con samba, sería más costosa. Y sobre todo a
tener en cuenta, es que si se cae el ldap, la máquina donde está la VM
del ldap...etc etc, me quedo sin ningún servicio de estos, lo sé, ya
prevendría esto jugando con virtualización.
Sí, tendrías que prever un escenario donde el servidor LDAP estuviera
caído/inaccesible amén de tener una réplica a modo de backup (servidor
secundario) pero en cualquier caso se trata de muchos servicios, críticos
y entiendo que integrados entre ellos por lo que como siempre te
recomendaría ir montando en paralelo un sistema o máquina virtual donde
hacer las pruebas de configuración, integración y puesta en marcha de
esos servicios con LDAP.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.07.08.14.30...@gmail.com