нигде не могу найти описание как реализовать DHCP с LDAP в Freebsd,
если у кого-нибудь есть информация по этому вопросу, помогите пожалуйста!
>нигде не могу найти описание как реализовать DHCP с LDAP в Freebsd,
>
>если у кого-нибудь есть информация по этому вопросу, помогите пожалуйста!http://home.ntelos.net/~masneyb/dhcp-3.0.1-ldap-patch
>нигде не могу найти описание как реализовать DHCP с LDAP в Freebsd,
>
>если у кого-нибудь есть информация по этому вопросу, помогите пожалуйста!я не представляю ситуацию когда лдап удобнее чем обычный файл настроек, но все же вот результат поиска по словам dhcp ldap:
http://www.opennet.me/docs/RUS/ldap_integr/Мелкой конторе такие навороты ни к чему, а в крупной могут и отслюнявить 5-6 тыщ перзидентов (на сотню пользователей) на нормальный софт (не мелкософт), а не пытаться сделать конфтеку из этого убожества.
Это сугубо мое скромное мнение, сформированное на основе личного опыта работы со службами каталогов и наблюдения за мучениями людей.
>я не представляю ситуацию когда лдап удобнее чем обычный файл настроек, нокогда всё управление централизовано, разделено по правам в единой службе каталогов, будь-то openldap или ibm e-directory. И когда вчерашний студент, как твой помошник, имеет право потыкать мышкой в гуйный администратор и только в определённые области, и ты будешь абсолютно уверен что он ненанесёт вреда.
>все же вот результат поиска по словам dhcp ldap:
>http://www.opennet.me/docs/RUS/ldap_integr/
>
>Мелкой конторе такие навороты ни к чему, а в крупной могут и
>отслюнявить 5-6 тыщ перзидентов (на сотню пользователей) на нормальный софт (не
>мелкософт), а не пытаться сделать конфтеку из этого убожества.как раз 100 пользователей это мелкая контора. да и в конторах о XXk пользователей dhcp3 и службы на основе ldap используется во всю.
что конкретно имелось ввиду под убожеством? dhcp3 или ldap?>Это сугубо мое скромное мнение, сформированное на основе личного опыта работы со
>службами каталогов и наблюдения за мучениями людей.видимо опыт неудачный, как и у людей которых вы наблюдали :)
>когда всё управление централизовано, разделено по правам в единой службе каталогов, будь-то openldap или ibm e-directory. И когда вчерашний студент, как твой помошник, имеет право потыкать мышкой в гуйный администратор и только в определённые области, и ты будешь абсолютно уверен что он ненанесёт вреда.
>
для справки: e-directory - разработка novell, а не ibm. ibm засветилась своей ibm directory - по сути всего лишь реализацией лдап.
Согласен, что служба каталогов в таком случае единственное верное решение, но см. дальше.>как раз 100 пользователей это мелкая контора. да и в конторах о
>XXk пользователей dhcp3 и службы на основе ldap используется во всю.
Все относительно. Для сотни уже надо делать службу каталогов, я уж молчу про К, нет, К - мало, возьмем М пользователей. Вот только использовать для этих целей лдап как-то маловразумительно, при наличие полнофункциональных продуктов, не требующих плясок с бубном. Ну разве что жадность.>
>что конкретно имелось ввиду под убожеством? dhcp3 или ldap?
ldap естественно.>видимо опыт неудачный, как и у людей которых вы наблюдали :)
Опыт удачный. Использовалась не одна служба каталогов, производилась интеграция разлихных СК различными интеграторами. Только большинство требуют значительных трудозатрат, отвлечение от задач развития сети и наем помощника для выполнения низкоквалифицированных задач. Другие же, позволяют развернуть службу каталогов, интегрироваться в другие и организовать распределенное многоуровневое кольцо реплик БД за каких-то полчаса-час.
Вобщем, если интересно, предлагаю вынести тему в отдельную thread.