Gestionar diversos servicios mediante LDAP

ldap

#1

Buenas.

En el curro, cada vez que entra alguien tenemos que crearle diferentes cuentas (correo, gitlab, odoo, vpn…) y claro, al final me he cansado y me gustaría integrar todo con un LDAP, pero me surgen dudas sobre que «gestor» poner y qué suelen permitir.

Mi idea sería una interfaz web dónde creo el usuario y puedo habilitarle distintos servicios (los de marketing no tienen porqué tener un gitlab por ejemplo, y solo los «veteranos» tendrán VPN).

¿Alguna herramienta del estilo?

Por otro lado, la serie de servicios que me gustaría tener son:

  • Gitlab
  • Odoo
  • Nextcloud
  • VPN
  • Correo
  • Jenkins

#2

¿LDPA o LDAP?

En caso del segundo, te recomendaria OpenLDAP, que por lo menos con Gitlab y Jenkins se puede integrar, imagino que en Odoo tendrá algún plugin para hacerlo también, y el resto… Nextcloud no estoy seguro, pero creo que desde la versión 12 se puede, el correo dependerá de tu gestor, pero casi seguro que también, y la VPN ya… tengo mis dudas.


#3

La VPN seguramente no, pero dado que dice que es solo para «veteranos»…

En cuanto a Nextcloud, seguro que si porque tanto la comunidad KDE como
la de Gnome usan Nextcloud de forma integrada con LDAP.

Y al respecto de que interfaz utilizar para «administrarlos a todos», ya
no te puedo indicar, en KDE utilizamos
Identity pero me da que es un desarrollo
propio de los chicos de KDE. En Gnome no se que usan, quizás @olea te
pueda dar alguna indicación.

Supongo que te tocará buscar esa parte.

Salud y Revolución.

Lobo.


#4

LDAP… Igual que no escribo nunca «length» y «height» bien, me pasa con LDAP…

Pues a ver si alguien conoce alguna UI apañada.


#5
  • En Fedora parece que se han hecho un sistema de gestión ad-hoc, que al menos internamente funciona de lujo: FAS. Tal vez usando FreeIPA, pero no me acuerdo.
  • Un cliente LDAP escritorio que no sé si llegué a usar en otra vida: GQ.
  • El hijo del del Netscape Directory Server que se llama 389 creo que tenía intefaz web.
  • FreeIPA «is an integrated security information management solution combining Linux (Fedora), 389 Directory Server, MIT Kerberos, NTP, DNS, Dogtag (Certificate System). It consists of a web interface and command-line administration tools». Usa el 389.

#6

Este tema se cerró automáticamente 10 días después del último post. No se permiten nuevas respuestas.