<div>Will RHDS be better in integrating with other programs?</div>
<div>For example the MTA, apache, etc. Does it have a built-in configuration tool for these tasks?</div>
<div>I am using OpenLDAP and I found it is really a boring task to enable LDAP support for those programs one by one.<br><br> </div>
<div><span class="gmail_quote">On 5/28/07, <b class="gmail_sendername">Luciano Rocha</b> <<a href="mailto:strange@nsk.no-ip.org">strange@nsk.no-ip.org</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">On Mon, May 28, 2007 at 08:38:02AM -0300, Martin Marques wrote:<br>>  I was looking at openldap to change my old lan that is working with NIS and
<br>>  NFS to have an LDAP with some secure authentication system. All thin on<br>>  CentOS.<br>><br>>  Should I look at Directory server?<br><br>Directory Server has a very powerful access control mechanism[19, and
<br>supports multi-master replication.<br><br>However, openldap has a more intelligent schema parser. Directory<br>Server's schema are strict ldif, and you'll need to convert most schemas<br>to its format (samba's, bind's, etc.). It's not hard, and there are some
<br>scripts that help with that[2].<br><br>>  I see it has a graphical interface to configure, which is pretty good<br>>  (haven't seen anything like that in LDAP).<br><br>Fedora Directory Server 1.0.x include the graphical admin console, the
<br>new 1.1.x, following FHS and using system's packages (like dbx, nss,<br>nspr) didn't last time I checked. But it's a work in progress, so that<br>might have changed in the mean time.<br><br>But I haven't used the graphical console, so I can't comment about that.
<br><br>I'm using FDS for replicated dns, users and dhcp servers, and also for<br>an internal Xen control script that uses ldap.<br><br>If you want to store only user information, without replication, then<br>openldap is good enough.
<br><br>[1] here are ACIs that I'm using, that allow a specific user to change<br>all users passwords (including for samba), and another specific user to<br>read them:<br># Users<br>dn: ou=Users, dc=dc, dc=aeiou, dc=pt
<br>ou: Users<br>objectClass: top<br>objectClass: organizationalUnit<br>aci: (target="ldap:///uid=*,ou=Users,dc=sample,dc=com")(targetattr=*)<br>(version 3.0;acl "user manager"; allow (read,write,add,delete,search,compare)
<br>userdn="ldap:///uid=uman,ou=Users,dc=sample,dc=com";)<br>aci: (targetattr="sambaLMPassword || sambaNTPassword")(version 3.0;acl<br>"vpn info access"; allow (read,search,compare) userdn="ldap:///uid=radius,
<br>ou=Users,dc=sample,dc=com"; deny (read,search,compare)<br>(userdn!="ldap:///uid=radius,ou=Users,dc=sample,dc=com" and<br>userdn!="ldap:///uid=uman,ou=Users,dc=sample,dc=com");)<br><br>[2] <a href="http://directory.fedoraproject.org/download/ol-schema-migrate.pl">
http://directory.fedoraproject.org/download/ol-schema-migrate.pl</a><br><br>--<br>lfr<br>0/0<br><br>_______________________________________________<br>CentOS mailing list<br><a href="mailto:CentOS@centos.org">CentOS@centos.org
</a><br><a href="http://lists.centos.org/mailman/listinfo/centos">http://lists.centos.org/mailman/listinfo/centos</a><br><br><br></blockquote></div><br><br clear="all"><br>-- <br>Zijing 15# 1404B Tsinghua Univ.<br>+86 -10 -51537235
<br>Zig