-
Samba+OpenLdap+Kerberos
Estou implementando um PDC na empresa em que trabalho e queria informações sobre esta solução, gostaria de saber quais as vantangens e desvantagens de implementa-la. O ldap com o samba seria uma boa solução? O kerberos viria a dar uma contribuição significativa, levando em consideração a sua complexidade de configuração?
Desde já agradeço pela ajuda!! :)
-
Julianne,
Quanto ao Kerberos, não vou saber te falar nada, pois nunca adotei soluções com ele, mas vc pode consultar alguns sites como Kerberos: The Network Authentication Protocol ou Kerberos - Wikipédia, a enciclopédia livre
Quanto ao LDAP, é uma mão na roda.
O LDAP te dá a possibilidade de criar uma base de dados única no que diz respeito a contas de usuários e/ou máquinas. Por exemplo, no seu caso, é perfeitamente possível criar um PDC com o samba e integrá-lo ao LDAP, ou seja, os usuários vão fazer a autenticação na rede através da base do LDAP, assim, os usuários não precisam ser adicionados ao samba.
Depois vc resolve implantar na rede um proxy com squid, e ele vai ser autenticado. Sendo assim vc vai ter que criar as contas dos seus 200 ou 300 usuários pra que eles autentiquem no proxy tb, certo????
ERRADO!!!!! Vc integra o seu proxy à base LDAP e pronto. Depois vc decide colocar um servidor de email com o postfix. Basta integrá-lo também ao LDAP :)
Entendeu??
"Mas como nem tudo são flores", com este tipo de solução, eu vejo 2 problemas.
1- Achei o LDAP complexo de se configurar, apanhei bastante, e até hoje apanho muito toda vez que vou colocar um em uma rede (sendo que não implantei tantos servidores assim ':)'). Nunca encontrei nenhum material na internet, mesmo em inglês, de qualidade inquestionável, exceto a documentação do site oficial, que é MUITO extensa.
2- Como vc tem uma base única de usuários, vc só tem uma senha, então se uma senha for descoberta, todas vão ser descobertas. Cabe então ao administrador educar os usuários a criarem senhas fortes.
-
equeiroga,
Obrigada pela resposta. Quanto ao ldap, já consegui verificar as suas vantagens, ainda não tinha reparado bem nas suas desvantagens. Valeu mesmo!!