Libertonia || Comments || Novell + Linux = Total World Domination ?


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Novell + Linux = Total World Domination ? | 22 comentarios (18 temáticos, 4 editoriales, 0 ocultos)

Juasss (2.00 / 1) (#7)
por gonzotba a las Fri Apr 18th, 2003 at 06:41:05 PM CET
(Información Usuario)

Te ha quedado el formato hecho una mierda, pero va a tener que venir SuperBOFH a arreglártelo, que yo sólo me puedo cargar noticias XDD

Por cierto, yo no uso LDAP de ese porque no sé para qué se utiliza. Quizá pudiera estar interesado.

Eeeeeh... centralitaaaaaa???!

[ Padre ]

¿lo cualo es LDAP? (4.00 / 2) (#21)
por Gaylord Focker a las Tue Apr 22nd, 2003 at 09:59:13 AM CET
(Información Usuario)

"yo no uso LDAP de ese porque no sé para qué se utiliza"

Pues simplificando, es una bbdd optimizada para accesos en modo lectura.

Muy útil por ejemplo para almacenar datos de usuarios en un ISP: usuario y passwd radius, usuarios y contraseñas POP, quotas, dominios...

Es en ese campo donde yo lo he visto emplearse en más ocasiones.

Configuras tus servidores para que no trabajen con /etc/passwd ni bbdd locales propias (ej RADIUS) y lo delegas en un servidor LDAP.

[ Padre ]

ldap (3.50 / 2) (#8)
por ridiculum a las Fri Apr 18th, 2003 at 07:06:41 PM CET
(Información Usuario)

Conclusion: Horrible

Ahora vamos con el desarrollo.
Mi (y la de jorginius tambien) se remonta a los tiempos de potato (el tiempo en unidades debian es algo que todo el mundo debe manejar ;).
Queriamos tener las cuentas de usuario centralizadas en una maquina, en plan NIS, pero bien, con su SSL y todas esas cosas.
Cogimos una sparc classic, interfaz de 10 Mbits. Tras muchas idas y venidas con el paquete openldap de potato (que si le faltaban schemas, que si los ejemplos, que si tal utilidad),y varios dias despues gracias a la profusa documentacion que en su momento encontramos se consigue algo que mas o menos funciona.

Jorginius podia hacer login y autenticar contra el ldap en remoto, hasta aqui todo bien. La parte mala es todo lo demas:
entre el mensaje de login y password pasaba una eternidad.

ldap por lo visto no tiene estados y tiene que empezar una negociacion cada vez que necesita un dato, y ademas, no se queda con la copla de que tiene que usar y que el otro lado seguro que lo soporta (o no fuimos capaces de que se lo aprendiera), por lo que en cada peticion, pregunta ¿Soportas SSL?.

Al hacer ls -l, por ejemplo, los uid/gid los resuelve contra el ldap, asi que tiene que hacer una peticion por cada entrada. Esto es lo que acaba de matar al ldap en nuestro caso. A pesar de usar la cache de NIS (no recuerdo ahora el nombre), la cosa no iba fina.

Quizas para el correo o para entornos donde haya servicios de un padre y de una madre pueda ser util ldap (al menos como almacenador de contraseñas y similares) pero sino, no se donde puede estar la utilidad de esa cosa ;)

[ Padre ]

¿con nscd lento? (3.00 / 1) (#12)
por Draco a las Sat Apr 19th, 2003 at 09:53:30 AM CET
(Información Usuario)

¿Tenéis corriendo el nscd en los clientes? La diferencia es bestial, si no es así. Yo he probado una sparc classic(50 MHz-24 RAM) para ese mismo trabajo, usando ssl como vosotros y funciona bien(el primer ls -l siempre será lento, claro). Tal vez usando directamente ssl en lugar de tls ganéis algo. Y si no, haced la autentificación vía Kerberos, y que los datos vayan en claro, que es como yo lo tengo ;-).

¡Ah! y créeme, la utilidad de LDAP es muy grande, pero faltan todavía herramientas.
There are two major products to come out of Berkeley: LSD & BSD Unix. I don't believe this to be a coincidence.
[ Padre ]

Con nscd era lento (3.00 / 1) (#20)
por jorginius ("jorginius" en Google Mail) a las Mon Apr 21st, 2003 at 03:21:03 AM CET
(Información Usuario) http://www.rodriguezmoreno.com

Y sin nscd era directamente inusable.

La idea era tener un servidor de autenticación seguro único tanto para los puestos con Windows como para los Linux de la red, con las mismas cuentas para ambos sistemas, y al final cuando tuvimos todo el tinglado funcionado en pruebas hubo que dar marcha atrás después de echarle unas cuantas horas de trabajo al ver que el rendimiento era bastante malo.

Quizás es que pecamos de optimistas desde un principio y aquel era el rendimiento "normal".

La solución que le hemos dado al asunto es mucho más simple, rápida y segura: replicamos la configuración de los usuarios desde un servidor maestro vía rsync sobre ssh automaticamente, cada vez que hay un cambio (que es cada bastante tiempo).

El problema es que ya no hay autenticación combinada para los Windows (¿a alguien le importa?). Por contra el rendimiento es buenísimo: rsync no consume casi ancho de banda y las autenticaciones se hacen en local. Como sólo lo queremos para autenticaciones, nos trae sin cuidado que no sea tan flexible como LDAP.

No sé si es que hicimos algo mal o qué pero la conclusión que sacamos es que eso del LDAP seguro está muy bien si tienes cpu y ancho de banda para desperdiciar.

[ Padre ]

nscd e índices (3.00 / 1) (#13)
por Heimy a las Sat Apr 19th, 2003 at 08:06:31 PM CET
(Información Usuario)

Los índices harán que la consulta de clave sea mucho más rápida (se nota MUCHO en bases con decenas o cientos de miles de usuarios), y nscd para las consultas repetitivas (uid/gid, por ejemplo)

[ Padre ]

Mucho me temo que no (3.00 / 1) (#10)
por iarenaza a las Sat Apr 19th, 2003 at 01:58:32 AM CET
(Información Usuario) http://www.escomposlinux.org/

Los comentarios no se pueden editar mas que a pelo con SQL contra la base de datos, asi que mas vale usar el Preview :)

Saludos. Iñaki.

[ Padre ]

¿Editar Comentario? (3.00 / 1) (#11)
por sinner a las Sat Apr 19th, 2003 at 03:49:07 AM CET
(Información Usuario) http://www.escomposlinux.org/sinner/

¿Que como lo qué?

Este... si el formato del comentario es penoso... es p.q. lo he enviado, voluntariamente, en formato texto (Plain Text). Eso si, para delimitar las URLs, he utilizado el formato "menor que"+uerreele+"mayor que", es decir, algo como --> <http://ponga.aqui.su.url.org> ¿Que no te gusta? Pues dos piedras.

A ver si ahora voy a tener que currarme también los comentarios en HTML, para que el editor de turno se lo pueda pulir alegremente. Anda ya.

:D

Salut,
Sinner

--
Sinner from the Prairy
Pogüered bai Mandrake
BOFHers Syndicate http://bofhers.org
[ Padre ]

Novell + Linux = Total World Domination ? | 22 comentarios (18 temáticos, 4 editoriales, 0 ocultos)

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda