Avis sur OpenLdap ( et PhpLdapAdmin )

Tags: #<Tag:0x00007fb419f578f8>

Bonjour à tous,
Je voudrais connaitre votre avis sur Ldap ( OpenLdap ).
j’ai l’impression que très peu de linuxien ne l’utilisent.
Je trouve que c’est un outil puissant.
Alors pourquoi aussi peu de sujet ici sur ce forum, sur OpenLdap ?
Guillaume

Soit parce que l’on utilise autre chose, soit par ce qu’une fois en place on n’y touche pas :smiley: (et que c’est pas compliqué à mettre ne place accessoirement).

Je préfère du Keycloack.

1 J'aime

J’ai l’impression que OpenLdap est abandonné par le plus grand nombre.

Keycloack ? d’accord.
Je vais m’y pencher.

Intéressant sujet.
Pour une de mes boîtes on utilisait freeipa et je pense que la principale raison pour laquelle Open LDAP semble être en perte de vitesse est la difficulté d’utilisation (si l’on veut tirer la quintessence de cet outil) et la courbe d’apprentissage « pretty steep ». Je pense quand meme qu’LDAP reste le protocole de référence pour la gestion des acces.

Mais bon je suis surpris qu’un adepte de Debian aille chez RedHat…sourire

1 J'aime

Pourquoi … sourire ? Ils font de la merde ? se torchent ils avec l’opensource ?

J’ai aussi récemment testé Authentik, mais j’avais déjà pour pas mal de client des recettes Ansible pour déployer du Keycloack … (je suis fainéant et pragmatique, si ça marche pourquoi vouloir y touché).

Après pour faciliter la gestion et avoir du SSO très facilement il y a LemonLDAP.

1 J'aime

@loicmtp
Et si on veut en tirer la quintessence, c’est loin d’être facile à trouver sur le net. Il y a très peu de tuto, à part « comment l’installer » et « comment ajouter des utilisateurs ».

C’est surtout que les entreprises utilisent massivement Microsoft AD qui inclut le protocole LDAP. Et l’utilisation d’un LDAP pour des particuliers reste très marginale.

1 J'aime

Je n’ai jamais sous -entendu ca

Comment se passent les réplications des masters avec keyclock?

Aucun de mes clients n’est en multi node, et en générale c’est sur du container, maintenant pour avoir mis les mains dans le cambouis c’est assez bien foutu la discovery se fait au niveau des nodes et tu choisis la data que tu souhaite répliquer.
Pour le choix de l’entrypoint reste à savoir les besoins réels, par expérience le multi master (bdd ou autre quand c’est prévu de base cf galera, elastic …) et vraiment sympa quand t’a une grosse galère sur sur plusieurs nœuds mais c’est véritablement l’enfer après coup pour revenir à un états nominale si tu ne réagit pas assez vite.

Quel type de containers avez vous? docker ou k8s (vous pardonnerez l’abus de langage)?
Quant à nous, nous avions simplement des serveurs sur différents hébergeurs pour assurer un failover dans le cas du crash d’un master

edit: je suis entrain de regarder en diagonal la doc de keyclock

Merci d’avoir mentionné un outil que je ne connaissais pas :slight_smile:

Pour certains client c’est du simple docker avec l’image officielle, pour certains autres c’est de cluster Kube sur du cloud rivé ou public (idem en générale image officielle sauf si une TMA nous fourni une image custom en générale c’est rare il préfère travailler avec du vanilla et de la CI-CD).