[linux-l] LDAP (war: "Zeit die Distri zu wechseln...")

Frank Reker frank at reker.net
Mo Jun 7 16:31:29 CEST 2010


Am Mon 07. Jun 2010 13:49 +0200 schrieb Volker Grabsch:

>Moderne Systeme gehen aber weg von einem reinen LDAP-Server. Sowohl bei
>Datenbanken als auch bei den NoSQL-Sachen gibt einen Trend, LDAP mehr
>als Protokoll statt als Datenmodell zu verstehen.
>
>Das heißt, man packt an seine bisherige Datenbank bzw. an seine Applikation
>ein LDAP-Frontend ran, über das dann Mailclients und Authentifizierungs-
>Dienste auf die Datenbank zugreifen. So spart man sich einen separaten

und was ist openldap anderes? openldap ist in ein front- und ein backend
unterteilt. das frontend stellt das protokoll zur verfuegung das backend
den datenzugriff. und als backend gibt es etliche. berkley-db, sql, shell,
passwd, ... - backends.
sich ein eigenes backend zu schreiben ist nicht weiter kompliziert, und
wenn performance keine allzu grosse rolle spielt (nicht mehr als einige
tausend user), dann tut's auch schon das shell-backend, mit dessen
hilfe man sich ein backend per shell-script zusammenhacken kann.
fuer sql-zugriffe laesst sich das sql-backend auch recht flexibel
konfigurieren, so dass man die eigentlichen datenbankzugriffe dann
per storage-procedure direkt in oracle/postgress/... eingeben kann.

auf grund dieser modularitaet bedarf openldap aber auch etwas
erfahrung oder alternativ viel geduld alles aufzusetzen. danach
laeuft aber alles wunderbar stabil.
das mitgelieferte frontend ist natuerlich alles andere als userfriendly.
aber da ueber komandozeile zu bedienen, kann man es sich ja in 
shell-scripts wrappen.

andere ldap-server bringen haeufig alles in einem, sind dann einfacher
aufzusetzen, aber weniger flexibel - oder wenn man die flexibilitaet
braucht, hat man dann noch mehr aufwand.
von daher schwoer ich auf openldap.
aber mit schnell mal aufsetzen ist da halt nichts, da sollte man sich
dann schon etwas zeit mitbringen.


-- 
Don't worry be happy ...
Ciao Frank
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20100607/5cecb9a1/attachment.sig>


Mehr Informationen über die Mailingliste linux-l