En el curro, cada vez que entra alguien tenemos que crearle diferentes cuentas (correo, gitlab, odoo, vpn…) y claro, al final me he cansado y me gustaría integrar todo con un LDAP, pero me surgen dudas sobre que «gestor» poner y qué suelen permitir.
Mi idea sería una interfaz web dónde creo el usuario y puedo habilitarle distintos servicios (los de marketing no tienen porqué tener un gitlab por ejemplo, y solo los «veteranos» tendrán VPN).
¿Alguna herramienta del estilo?
Por otro lado, la serie de servicios que me gustaría tener son:
En caso del segundo, te recomendaria OpenLDAP, que por lo menos con Gitlab y Jenkins se puede integrar, imagino que en Odoo tendrá algún plugin para hacerlo también, y el resto… Nextcloud no estoy seguro, pero creo que desde la versión 12 se puede, el correo dependerá de tu gestor, pero casi seguro que también, y la VPN ya… tengo mis dudas.
La VPN seguramente no, pero dado que dice que es solo para «veteranos»…
En cuanto a Nextcloud, seguro que si porque tanto la comunidad KDE como
la de Gnome usan Nextcloud de forma integrada con LDAP.
Y al respecto de que interfaz utilizar para «administrarlos a todos», ya
no te puedo indicar, en KDE utilizamos Identity pero me da que es un desarrollo
propio de los chicos de KDE. En Gnome no se que usan, quizás @olea te
pueda dar alguna indicación.
En Fedora parece que se han hecho un sistema de gestión ad-hoc, que al menos internamente funciona de lujo: FAS. Tal vez usando FreeIPA, pero no me acuerdo.
Un cliente LDAP escritorio que no sé si llegué a usar en otra vida: GQ.
El hijo del del Netscape Directory Server que se llama 389 creo que tenía intefaz web.
FreeIPA «is an integrated security information management solution combining Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag (Certificate System). It consists of a web interface and command-line administration tools». Usa el 389.