jueves, 24 de enero de 2008

Fedora Directory Server, en la ruta del LDAP

Hace unos días, cuando estaba sin portátil, empecé a meter mano a LDAP y cómo crear un sistema centralizado de autenticación (un de los tantos usos de LDAP). Luego de entender como funciona LDAP fue un largo camino el crear una estructura de directorios que me permitiera poder autenticar varias máquinas virtuales) contra un servidor central, tal cual como se hace en DIINF.
Realmente fue un parto hacerlo con OpenLDAP y todo vía consola, además el tema de los permisos de acceso a los datos es ultra sensible y se parece mucho a las políticas de Iptable.

Ahora me tocó probar una alternativa un poco más elaborada, centrada principalmente en el ámbito empresarial o PyME. Se trata de Fedora Directory Server, hijo de un producto adquirido por Red Hat a Netscape y liberado bajo GPL.
La gran gracia de este sistema es que dice ser compatible con el sistema de directorios de M$ (como es de esperar no lo probamos) y posee una batería de herramientas y scripts que permiten configurar un sistema completo en menos de 15 minutos.

Posee una herramienta para administrar el directorio, corre con Java (funciona bien con IcedTea).
Para instalarlo debemos bajar los siguientes archivos para los repositorios necesarios:

Luego de esto, sólo debemos instalar, fedora-ds es un metapaquete que instala TODO, usaremos eso.
yum install fedora-ds

Luego de instalar se debe correr el script de configuración (posee otro para migrar desde un sistema existente).
setup-ds-admin.pl

Luego de completar la configuración se iniciarán automáticamente los servicios, es allí donde usaremos las herramientas de administración fedora-idm-console:





























Lo que más me gustó es que permite administrar a los usuarios y grupos sin dificultades:

















Jueguen con las herramientas, pueden pillar más documentación muy completa en el sitio de documentación de Red Hat.

No hay comentarios: