[Uneex] LDAP

Constantin Stefanov uneex@cs.msu.su
Sun, 10 Nov 2002 11:11:40 +0300


Добрый день.

Roman I. Kuzmenko wrote:
> Здравствуйте Max,
> 
> Thursday, November 7, 2002, 7:22:32 PM, you wrote:
> ML> А у меня вот есть вопрос на тему LDAP. Некое время назад, у меня
> ML> возникло желание свести воедино все свои базы контактов, а именно:
> ML> почтовые ники (в принципе для mutt это реализовывается с помощью abook но
> ML> не до конца), далее база в ICQ и в organizer-е. Вообщем достаточно большое
> ML> количество приложений использует продублированные данные, которые хочется
> ML> свести воедино. Первое решение, которое Я сделал было использование
> ML> SQL сервера. Наверное, это не самое верное решение. Есть ли какое нибудь
> ML> еще, но с использованием LDAP?
> 
> А чем плохо сохранить все в табличках (например, MySQL-ных),
> и сделать кучу front-end-ов, для доступа к информации.
> Один из них - LDAP.
В идеале так и надо. Хотя куча front-end'ов - это здорово, но лишний 
геморрой. Большая часть сервисов, сколь мне известно, умеет ходить в 
LDAP напрямую. Точно есть pam_ldap, nss_ldap. Sendmail тоже умеет к LDAP 
ходить, правда, я не до конца понял, что он там берет (что-то типа LDAP 
mail routing - на какой MX слать письмо тому или иному пользователю, 
по-моему), а может, и еще что-то может - там forward или aliases - 
разбираться надо. Туда же умеет ходить postfix, courier разными своими 
частями (MTA, IMAP). Samba умеет там хранить свою парольную базу. В 
общем, много кто. Плюс почтовые клиенты некоторые умеют там адресную 
книжку хранить (Mozilla, Netscape, OE).
На мой взгляд, прежде чем городить еще один front-end к SQL, стоит 
десять раз подумать, а не проще ли сгородить front-end сразу к LDAP. В 
итоге легче будет интеграция различных приложений, да и форматы конфигов 
(схемы данных или как оно там у LDAP называется - что schema - точно, а 
вот чего это схема - не помню) стандартизованы.

-- 
Константин Стефанов