[Postfixbuch-users] Postfix & LDAP - Grundsätzliche Frage (@Peer)

[Peer Heinlein]

Am Dienstag, 8. Februar 2005 12:02 schrieb Dieter Soost:

> Ich bin der Meinung, das LDAP nicht nur eine "alternative" zu MySQL
> ist, sondern sogar ein guter Ersatz. Ich sehe zwischen MySQL und LDAP

Ich denke auch, daß ein Porsche ein keine Alternative zu meinem VW-Bus 
ist, sondern ein sehr guter Ersatz.

Nur: 

a) Wer zahlt den ganzen Sprit wenn der 25 Liter auf 100 Km/h versäuft?  
(Soll heißen: LDAP ist zumindest im Grundsatz erstmal zeitintensiver)
b) Wie kriege ich da mein IKEA-Regal rein? (Soll heißen: Jedes Autor / 
jede Software ist nur so gut, wie sie individuell zum gewünschten 
Einsatzzweck paßt. Es gibt kein absolutes "gut" oder "schlecht". Sobald 
ein Stau in Spiel kommt ist ein Moped das beste gefährt der Welt.)

Soll heißen:

Das kommt halt auf den Zweck drauf an.

a) MySQL ist einfach (LDAP auch, WENN man es verstanden hat)
b) MySQL und PHP ist landläufig bekannt, ein Webinterface schnell 
gestrickt, während PHP-LDAP einige Mühen kostet (nachdem mein 
Programmierer sich zwei Wochen eingefuchst hat, findet er es jetzt auch 
einfach).
c) MySQL bietet sich darum für Umgebungen an, wo sowieso viel damit 
gearbeitet hat und wo eben Leute damit arbeiten, die mit dem für 
Anfänger nicht ganz trivialen Aufbau von LDAP noch ihre Probleme haben 
und die auch keine Lust haben sich zwei Wochen da einzuarbeiten.

LDAP ist ja ganz nett, aber solange Leute Confixx benutzen bietet sich 
eine MySQL-Lösung als Zwischending an, die noch dazu hervorragend 
stabil läuft.

> den gleichen Unterschied wie zwischen Courier und Cyrus.

Ich finde Cyrus sch... Geschmackssache.

> Seit ich mit Dieter Klünter engeren Kontakt habe (Author eines LDAP
> Fachbuches), bin ich zum Fan von LDAP geworden.

Es gibt aber Leute, die wollen in weniger als 3 Tagen ein 
funktionierendes System das ggf. noch der Praktikant checkt und 
erweitert.

> Auf den Punkt: Peer, wie löst Ihr das mit der LDAP-Administration ?

Wir haben ein halbes Jahr lang eine komplette Providerverwaltung (User, 
Domains, FTP-Zugänge, Buchhaltung, Rechnungswesen) in LDAP 
programmiert, inkl. Userselbstverwaltung.

-In PHP.

Aber such mal nach einer Doku wie man in PHP einen LDAP-Server 
abfragt...

> Denn: Die Administration auf "Kommandozeilen-Ebene" ist, gerade bei
> einem dynamischen System, doch recht mühselig. Die Aussage, ein
> "echter Admin macht das eben so" (oftmals gelesen) finde ich daneben.
> Administration ist kostenintensiv und unproduktiv (im
> betriebswirtschaftlichen Sinn). "Mini-Provider" wie ich stoßen da oft
> an ihre Grenzen.

Niemand behauptet, daß ein echter Admin immer auf Kommandozeilenebene 
vorgeht. Die Aussage geht wohl eher in die Richtung, daß ein echter 
Admin weiß, was er tut und er eben *direkt* dafür sorgt, daß an den 
richtigen Stellen die richtigen Werte stehen. Ob der das nun über 
ldapsearch oder ein PHP-Script einträgt, ist ja Wurst.

Ein echter Admin geht nur eben nicht über Confixx und Webmin, wo es 
vielleicht zu einem gewissen Grade funktioniert, der Admin aber nicht 
weiß WARUM.

> Graphische Oberflächen sind nicht nur was für "Weicheier", sondern
> helfen dem Admin, effizienter zu arbeiten.

Solange der Admin weiß, was geschieht und solange er im Kriesenfall auch 
direkt in die Datei gehen kann und weiß, was da zu tun ist, so ist da 
nichts gegen einzuwenden.

> Wie löst Du diesen Spagat im Unternehmen ?

Siehe oben, Eigenentwicklung. An fertigen kommerziellen und freien 
Projekten wurde keines unseren spezifischen Anforderungen gerecht.

Peer


-- 
Heinlein Professional Linux Support GmbH
http://www.heinlein-support.de

2. Mailserver-Konferenz, Mai 2005!

24/7 Emergency Support Team for Professionals
High-Level Training * Enterprise Serverhosting