samba4 ou openldap ?

1. samba4 ou openldap ?

edson silva
lugh

(usa Debian)

Enviado em 12/03/2014 - 11:10h

Pessoal, bom dia.

Preciso montar uma solução para centralizar os acessos ao servidores da minha empresa, atualmente os servidores windows respondem para 3 ADs. Os linux/AIX/HP-UX/Solaris são criados acessos individuais.

Gostaria de saber a opinião de vocês que já administram LDAP ou SAMBA4, qual solução é melhor e se ela ira atender minha necessidade. E qual é minha necessidade?

Basicamente fazer com que os ADs se reportem para o (samba4/openldap) e todos meus servidores unix/linux também. Ou seja uma vez que eu criar um login neste (samba4/openldap) ele replique para os outros ADs e que os unix/linux aceitem os logins criados lá.

Além disso qual deles é menos tolerante a falha, pois entendo que caso ele falhe todos os logins não acessaram os servidores.

Valeu pessoal espero que a experiência de vcs me ajudem a tomar a melhor decisão.


  


2. Re: samba4 ou openldap ?

Daniel Magalhães Bicalho
danielmb

(usa Gentoo)

Enviado em 12/03/2014 - 13:09h

Lugh,
se você precisa manter sincronia entre duas tecnologias que implementam o LDAP eu recomendo que utilize o samba 4. Este implementa uma estrutura similar o AD. Possui seu próprio servidor de diretórios, assim como implementa protocolo de autenticação kerberos. Até onde eu sei o OpenLDAP tem um problema de compatibilidade com o AD e é necessário muito esforço para fazer com que os dois conversem de forma satisfatória. Já o SAMBA 4 foi pensado e implementado com compatibilidade com o AD.
Espero ter ajudado.

lugh escreveu:

Pessoal, bom dia.

Preciso montar uma solução para centralizar os acessos ao servidores da minha empresa, atualmente os servidores windows respondem para 3 ADs. Os linux/AIX/HP-UX/Solaris são criados acessos individuais.

Gostaria de saber a opinião de vocês que já administram LDAP ou SAMBA4, qual solução é melhor e se ela ira atender minha necessidade. E qual é minha necessidade?

Basicamente fazer com que os ADs se reportem para o (samba4/openldap) e todos meus servidores unix/linux também. Ou seja uma vez que eu criar um login neste (samba4/openldap) ele replique para os outros ADs e que os unix/linux aceitem os logins criados lá.

Além disso qual deles é menos tolerante a falha, pois entendo que caso ele falhe todos os logins não acessaram os servidores.

Valeu pessoal espero que a experiência de vcs me ajudem a tomar a melhor decisão.









Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts