LDAP (era Re: [hackmeeting] Adiós al hackmeeting :-()

Esteve Fernàndez esteve en sindominio.net
Jue Sep 27 11:54:35 CEST 2001


---	Viene de hackmeeting en sd Lo paso a gugs en sd ----

> > De LDAP existe OpenLDAP (servidor y cliente) para GNU/Linux y Windows NT;
> > el NDS es de Novell pero parece que hay software servidor para GNU/Linux,
> > WinNT y Netware. Usando esto se pueden actualizar los antivirus de todos los
> > ordenadores de una sola pasada (o instalar algo nuevo, cambiar la
> configuración
> > de red, etc.).
> 
> aquí las cosas son un poco más complicadas. no podemos usar lo que creamos
> conveniente, sino lo que haya sido aprobado a nivel corporativo.  :-/
> 
> en fin, cosas de las grandes empresas...
> 
> de todas formas cuéntame en privado, o en gugs, como funciona ldap, a ver si
> para otra ocasión lo propongo y aceptan probarlo.

Pues LDAP es un sistema de directorio. Qué significa eso? Los programas clientes
(que tengan soporte para LDAP) le hacen una pregunta al servidor/servidores y
éste si la encuentra, le responde. Algo así como:
- Outlook: cómo se llama mi servidor de SMTP?
- Servidor: correo.servidor.net

- Postfix: qué aliases tengo que poner?
- Servidor: maxwell es un alias a demonio en maquina.com

- Trend Micro Antivirus: hay alguna actualización de antivirus?
- Servidor: sí, no la tengo yo, pero puedes dirigirte a otro servidor amigo que
tiene el archivo, su dirección es blahblah

La ventaja de LDAP es que se puede replicar la información entre varios
servidores (así si un servidor no sabe la respuesta, se la pregunta a otro y
éste a otro, etc.) y cada uno se puede encargar de algo específico si se trata
de una red muy grande.

La implementación más conocida de servicios de directorio es NDS de Novell que
es de las mejores (no me acuerdo si es compatible con el estándar LDAP).
Existe una para sistemas Unix que se llama OpenLDAP y es compatible con LDAP
(evidente). Cuando dije que había un cliente, me equivoqué :P son los programas
los que se tienen que encargar de tener soporte para LDAP
Con una red de 1200 es muy útil tener un servicio de directorio (a parte de los
scripts de logon), porque son estándares (funciona en cualquier plataforma,
mientras los programas tengan soporte para LDAP) y en el caso de Windows al ser
puramente gráfico no es precisamente sencillol automatizar algo por los scripts
de logon.
Por cierto Quique, supongo que ya lo habrás intentado, pero no estaría mal
intentar que se fuese substituyendo el servidor de NT por gnu/linux+samba (ya
soporta PDC, servicio de spools remoto, servidor wins, etc.), recuerda: la World
Domination necesita de la ayuda de tod en s XDDD
De todas formas, yo no tengo mucha idea de LDAP y servicios de directorio en
general, pero por lo poco que he tocado es muy útil en redes grandes.
Adéu.

--
Imagination is more important than knowledge
esteve en sindominio.net
Key fingerprint = EC56 9368 0DBA B56E F67E  D938 27F0 3F30 C1B7 00AA
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: no disponible
Url        : https://listas.sindominio.net/mailman/private/hackmeeting/attachments/20010927/e0f4d5fc/attachment-0001.pgp


Más información sobre la lista de distribución HackMeeting