Barrapunto

Parece integrado, robusto y funcional.

Esto yo lo percibo muy necesario para Linux pero parece que ninguna distribución excepto Fedora se está implicando.

Al contrario de lo que se dice, hay que estandarizar mucho a Linux, y estas "piezas" son básicas.

Quizá Novell nos tiene algo que decir en las próximas versiones, software tienen pero no integrado.

Sólo es una opinión.

PD: No me vale que alguien me diga que toda distribución soporta más o menos NIS, yo planteo algo más integrado e inmediato en uso como Active Directory o este Fedora Directory.

Pero no sé, creo que todavía le falta para llegar a la talla de otros servidores de directorio.

Conozco un poquito el Oracle Internet Directory por estar trabajando ahora con él y aunque la base de datos de Oracle sólo se integre bien con su propio LDAP, parece tener mejor pinta. Sólo por citar un ejemplo y basándome en la política de contraseñas del Fedora, veo que el OID está bastante más avanzado y presenta muchas más opciones (muchas de ellas necesarias).

Como todos los productos de Oracle, son bastante mastodónticos, complejos de instalar y configurar. Al final como siempre necesitamos a un consultor externo para algunos temillas de integración con la base de datos Oracle. Si no exiten profesionales cualificados en el directorio de Fedora, mal futuro le veo. Porque al fin y al cabo el LDAP es una pequeña parte en un proyecto grande y no vas a tener por lo general un experto en el LDAP dentro del departamento de sistemas (bastante con tener uno experto en base de datos, un DBA de Oracle por ejemplo).

¿El que se pueda replicar contra el Active Directory de Microsoft, es posible porque el Active Directory es un servidor LDAP v3 (más o menos)? Porque de ser así, se podría replicar con cualquiera. ¿O es que utiliza la API propietario del Active Directory en vez del protocolo LDAP?

Hola, Días atrás escribí un articulo en el que describo cómo instalar FDS en Debian Etch. Espero sus comentarios :) http://directory.fedoraproject.org/wiki/Howto:Debi anEtch [fedoraproject.org]

Yo trabajo con NDS (Novell Directory Services), que en Novell Suse Linux es eDirectory. Siempre he creido que lleva más tiempo en el mercado que Microsoft Active Directory, por tanto más experiencia y que es mejor.

¿Me venden algo aquí o que?

FDS tiene ya bastante tiempo en el mercado para que nos llevemos la sorpresa de que existe, que si hace lo que hacen todos los servidores ldap, que si AD...

¿Pero porque hay que compararlo con AD?

Primero AD es un conjunto de tecnologias, un servidor ldap, kerberos, ms-rpc, etc...

Cualquier servidor ldap puede extraer los usuarios de un AD y sincronizarlos con su propia lista, ¿pero y al reves? me parece que eso no lo hace ninguno, la unica forma de hacerlo es con ILS (Identity Lifecycle Management: http://www.microsoft.com/windowsserver/ilm2007/def ault.mspx [microsoft.com]) y de FDS no le veo adaptador (el de openLdap está en: openldap-xma http://openldap-xma.sourceforge.net/ [sourceforge.net])

FDS se puede comparar con openLdap, pero es dificil de comparar con NDS, Oracle Directory y compañia, son claramente superiores en funcionalidades (no hablo de rendimiento).

¿Porque uso openLdap en vez de FDS si están al mismo nivel e incluso FDS parece un poco mejor?

Aunque se pueda instalar en debian no hay paquete de FDS, y por otro lado, la unica caracteristica que realmente me parece insteresante (multimaster) parece que da muchisimos problemas en donde está funcionando.

Asi que uso maxivamente openLdap, cuando alguien me diga que hay un paquete debian y que el multimaster va que es una caña, los cambio todos.

KDE tiene un proyecto llamado Kiosk
http://en.wikipedia.org/wiki/Kiosk_(KDE) [wikipedia.org]

Pero hasta llegar a la integración y agilidad de un Active Directory le queda un largo camino.

Saludos.