Dúvida sobre Ldap

mp.santos
(usa Outra)

Enviado em 23/10/2012 - 14:13h

Tenho várias filiais e cada uma com um servidor Linux onde utilizamos o squid para controle de acesso de internet. Para facilitar a manutenção de usuários do squid, pensamos em fazer com que a autenticação das filiais fossem feitas no servidor da matriz, para evitar que o usuário tenha que ser cadastrado toda vez que ele se deslocar para uma filial diferente.

Pensamos na solução com o Ldap, porém, vendo alguns artigos, pude verificar que não é utilizado na internet, somente em intranet.

Minha dúvida é, se é realmente preciso a implementação de um Ldap para resolver o problema, e, se for necessário, se precisarei criar VPNs.

Há alguma forma da autenticação do squid ser feita em máquina remota (sem Ldap e vpn) sem que o servidor principal fique vulnerável?

Obrigado.

removido
(usa Nenhuma)

Enviado em 23/10/2012 - 14:28h

O bom mesmo seria autenticação dentro da intra. Se você centraliza e uma das pontas cair, ferra tudo né! Mas a ideia do OpenLdap é ótima! Pesquise por espelhamento ou sincronismo. Você cadastra na Matriz e espelhado para as filiais. Usaria a VPN para o espelhamento.

Fica a dica!
Abraço!

mp.santos
(usa Outra)

Enviado em 23/10/2012 - 15:29h

Blz Amarildo, eu estava mesmo esperando que se fosse preciso implementar a Ldap também seria preciso a configuração da VPN, o que me acarretará custo com viagens para as unidades, já que temos 14 filiais, e todas utilizam o mesmo escopo de rede, ou seja, será necessário mudar o ip de todos os equipamentos conectados na rede.

Mas estou pensando também que, configurar o Ldap somente para autenticar o squid, será construir uma nave pra matar uma mosca.

Se você conhecer algum outro método de solucionar esse problema, estou aberto a opniões.

Muito obrigado pela atenção

removido
(usa Nenhuma)

Enviado em 23/10/2012 - 15:38h

Nós começamos o OpenLdap na empresa, somente autenticando o squid também. Hoje autenticamos: squid3, dotproject, intranet, sistemas em C#, webmail, nosso wiki. E estamos com Subversion e Samba4 em laboratório. Compensa e muito implantar o ldap! Você já vai ter a base preparada para autenticação de "N" sistemas!

mp.santos
(usa Outra)

Enviado em 23/10/2012 - 15:44h

Poxa isso é legal. Acho que vou implantar o openldap mesmo, como você disse, fica uma ferramenta pronta para ser utilizada para outros fins.

Muito obrigado mais uma vez

removido
(usa Nenhuma)

Enviado em 23/10/2012 - 15:52h

Por nada!

Precisando... estamos ai!