Versão Imprimível
Bom Dia Pessoal,
Tem muita vantagem eu mudar os serviços da minha rede para autentificar por LDAP ?
Desvantagens tem alguma ?
Todo daemon suporta está autentificação ?
Atualmente faço tudo por PAM (squid,postfix etc..)
Somente o apache enfrentei alguns problemas, que fiquei um pouco envocado.
Não deve ter solução com apache.
Fico aguardando a opinião de todos.
Obrigado
Bom, LDAP é bem mais robusto que o PAM e centraliza tudo de uma maneira mais organizada também...
Abraços!
xstefanox, valeu
vou procurar me informar mais sobre o LDAP, com certeza
deve ser um pouco mais complexo.
Todo software,conhecido vejo que tem autentificação por ele.
Deve ter a possibilidade de cadastrar usuários por web, etc.
Preciso ver como funciona a hirarquia , de usuários do sistema operacional ter a possibilidade, de cadastrar usuários nele.
Vou dar uma pesquisada, qualquer coisa volto a postar.
Muito Obrigado
PAM nao é igual LDAP, LDAP é um base de diretorios enquanto PAM é um modulo de autenticacao, que por consequencia consegue autenticar no LDAP assim como em Unix accounts, isso é uma coisa bem diferente uma da outra, que isso fique claro.
Nem todos os servicos suportam LDAP diretamente, mas a maioria sim, caso nao seja, o PAM faz o servico sujo, se o servico nao suportar PAM, pqp joga ele fora :)
é verdade, mas jogar o apache fora é difícil.
O Módulo auth pam do apache não funciona direito.
Postei no próprio fórum do módulo e não obtive resposta.
Postei no linuxquestion e mais alguns de fora.
Obtive uma única resposta, na verdade uma idéia, de baixar o pacote que faz parte do shadow, ver se tem alguma propriedade para não perder a permissão ao mudar a senha de um usuário e recompilar.