On Sun, Feb 16, 2014 at 09:51:48PM +0100, Mathieu Goessens wrote:
On 16/02/2014 21:42, alarig wrote:
Et j’en profite pour demander des nouvelles de LDAP à Simon.
Un avis rapide, et je pense que Manu sera d'accord avec moi, LDAP, c'est joli, c'est rigolo à apprendre, mais sauf besoins très très spécifiques du SQL fait aussi bien le boulot, tout en étant plus simple, bien plus maîtrisé et bien plus polyvalent et auto-suffisant (on ne peut pas faire tout un SI avec une base LDAP, avec SQL on peut).
Pour préciser : le SI d'Illyse fonctionne avec du SQL, c'est du Django. En revanche, on utilise LDAP comme backend : le SI pousse des infos de config (ranges d'IP pour les abonnés, données d'authentification, clés SSH, zones DNS pour les reverse personnalisés et les délégations) dans le LDAP. Ensuite, les différents services (Radius pour l'ADSL, OpenVPN, Sympa, Bind, Ejabberd, PAM pour les logins/uid/gid sur les serveurs) utilisent LDAP comme backend. On a de la réplication LDAP sur tous nos serveurs et routeurs, et ça, c'est plutôt cool aussi :) Après, on a un membre qui touche très bien en LDAP et qui s'occupe de tout ça. Sans lui, je doute qu'on soit parti là-dessus.
_______________________________________________ Grifon mailing list Grifon@grifon.fr http://lists.grifon.fr/mailman/listinfo/grifon