El Tue, 08 Jul 2014 13:41:10 +0200, Maykel Franco escribió: > Hola buenas, actualmente en mi empresa manejamos las siguientes > aplicaciones: > > owncloud redmine gitlab openfire samba > > Cada vez que tengo que crear un usuario, tardo bastante en ir a la > administración de la aplicación y crear cuenta...etc. > > Todos estos servicios, soportan integración con ldap. El caso es que no > tengo mucha experiencia con ldap, y quería pedir consejo si me > aconsejáis montarlo para hacer login desde las aplicaciones. Es decir, > crear la cuenta en el directorio LDAP, y que las aplicaciones tiren de > ahí... De esa forma sólo crearía una cuenta y tendría los mismos datos > de acceso en todas las aplicaciones...
Ojo, al menos samba necesita usuarios linux para lo cual y si quieres evitar tener que duplicar bdd de usuarios tendrás que configurar *el servidor* donde tienes samba para que al iniciar sesión use PAM+LDAP en lugar de tirar de la base de datos habitual. > En caso de aconsejarme montar esto por experiencia, podría usar la > administración con phpldapadmin para administrar todo esto. > > Ya sé que la integración con samba, sería más costosa. Y sobre todo a > tener en cuenta, es que si se cae el ldap, la máquina donde está la VM > del ldap...etc etc, me quedo sin ningún servicio de estos, lo sé, ya > prevendría esto jugando con virtualización. Sí, tendrías que prever un escenario donde el servidor LDAP estuviera caído/inaccesible amén de tener una réplica a modo de backup (servidor secundario) pero en cualquier caso se trata de muchos servicios, críticos y entiendo que integrados entre ellos por lo que como siempre te recomendaría ir montando en paralelo un sistema o máquina virtual donde hacer las pruebas de configuración, integración y puesta en marcha de esos servicios con LDAP. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
