Linux Basics - LDAP Userverwaltung??

[delta544]

Hallo TLF´ler,

nachdem ich jetzt die DNS und DHCP Hürde gemeistert habe und zumindest für mein ETH2 einen funktionierenden DNS und DHCP Server habe, komme ich jetzt glaub ich an die entscheidende Stelle wo es zu klären gilt wie man am einfachsten/sinnvollsten User verwaltet. Im Hinblick das noch eine Apache, PHP, MySQL-Server und ein Postfixserver (nebst Zarafa installation) ins Spiel kommen erscheint es mir am logischten einen LDAP Server zu verwenden. Eine Recherche hat ergeben das MySQL, Postfix und Zarafa mit LDAP kompatible sind.

Ich hab von LDAP so gut wie keinen blassen Schimmer, hat jemand von euch vielleicht ein gutes Tutorial das er für einen Ubuntuserver empfehlen kann?
Oder vielleicht mag der ein oder andere mir dabei seine Unterstützung geben?

gruss,
delta544

 

[Deleted member 14422]

LDAP macht, in meinen Augen, erst ab einer gewissen Anzahl an Usern Sinn - ansonsten übersteigt der Administrationsaufwand schnell den Nutzen.

Ich würde auf eine simple (MySQL-)Datenbank setzen... mal sehen, was die anderen Jungs dazu sagen.

 

[PapaBaer]

Die Aussage "mit LDAP kompatibel" heißt eigentlich nicht mehr als "mit FooSQL kompatibel". LDAP ist eine Möglichkeit, Daten in einer Directory-Struktur zu speichern. So wie SQL-Datenbanken eben eine Möglichkeit sind, Daten relational zu speichern.

Ob jetzt die eine Anwendung mit der Struktur der Daten einer anderen Anwendung klar kommt, ist dabei offen. In deinem einfachen Fall ist es volkommen egal, ob sich die angesprochenen Dienste aus einer SQL-Datenbank oder aus einem Directory bedienen.

Ich würde dir auch zur SQL-Datenbank raten. Die sind in meinen Augen um Längen einfacher zu managen.

 

[Lord Gurke]

LDAP hat den Vorteil, dass es ein standardisiertes Verzeichnis-Layout gibt, womit ein Serverdienst also sagen kann: "Lieber LDAP, der Benutzer ABC kommt mit Passwort XYZ um die Ecke - kann das stimmen?".
Außerdem könntest du darin dann pro Benutzer die Mailadressen pflegen, die Postfix annehmen soll und für spätere Dienste auch weitere Daten vorhalten - z.B. Telefonnummern für ein globales Telefonbuch.

Der Nachteil ist, dass es (insbesondere für Anfänger) extrem komplex ist, das zu administrieren und für 2-3 Nutzer lohnt sich das nicht.


Ich würde sagen: Wenn es "nur" um die Authentikation in Zarafa geht, lass die Benutzer per MySQL verwalten, damit fährst du erstmal ganz gut
Wenn viele andere Dienste hinzukommen (Samba, Basic-Authentifizierung direkt vom Apache, FTP, Shellzugänge...) würde der LDAP tatsächlich Sinn machen - beim jetzigen Setup aber noch nicht.

 

[delta544]

Hallo Dominic Pratt und PapaBaer & Lord Gurke,

ok, das hört sich interessant an mit der DB und könnte ne echte alternative zu LDAP sein.

Vielleicht einen Tipp wie man das realisieren kann? Vielleicht ein http://lmgtfy.com/??

---
Edit: @Lord Gurke: Ja, das mit der 'E-Mailverwaltung' per LDAP für den Postfix ist ebenfalls ein interessanter Einwand.

gruss,
delta544

 

[PapaBaer]

Wenn viele andere Dienste hinzukommen (Samba, Basic-Authentifizierung direkt vom Apache, FTP, Shellzugänge...) würde der LDAP tatsächlich Sinn machen - beim jetzigen Setup aber noch nicht.

Aber auch erst bei deutlich größeren Setups. Alle von dir aufgezählten Dienste können auch gegen SQL authentifizieren. In meinen Augen macht LDAP hier erst Sinn, wenn eine weitere Anwendung eine Datenbank-Struktur voraussetzt, die mit dem Setup kollidiert.