> On 04/14/18 16:00, Артём Н. wrote: >> >> - Оправданно ли вообще использование LDAP в таком случае? > LDAP удобная вещь, во многих случаях, твой похож на удобный >> - Как настроить его так, чтобы был TLS (в перспективе будет торчать >> "наружу") с самоподписанным >> сертификатом? >> - Где хранить .ldif файлы? >> - Нужно ли делать /etc/ldap/ldap.conf или, как в руководстве, нужно "add >> attributes to cn=config"? >> - Лучше запускать LDAP сервер в контейнере или устанавливать в систему? > Попробуй FreeIPA, это разработка РедХата, попытка сделать систему управления > как Active Directory. > По сути 389/bind/kerberos/dogtag обвязанные питоном и с веб интерфейсом ( или > REST + CLI, как > хочешь). Я к нему ещё FreeRadius прикручивал. > достаточно хорошо скрывает от админа детали реализации и связки компонентов, > так чтобы "работало и > не надо год разбираться" > > есть: > - в Debian, только не уверен насколько хорошо портирован, изначально делался > для RH ( я его гоняю в > CentOS) > - в контейнере: https://hub.docker.com/r/freeipa/freeipa-server/ > > Я не хочу ни LDAP, ни RADIUS, ни FreeIPA. Единственное, почему я использую LDAP, это потому что он является простым способом поддержать управление пользователями для разных сревисов из коробки. bind мне не нужен, kerberos и dogtag, тем более. У меня уже есть два интерфейса: phpLDAPadmin и ещё интерфейс для смены паролей пользователями.
