[Postfixbuch-users] Postfix & LDAP - Grundsätzliche Frage (@Peer)

Patrick Ben Koetter p at state-of-mind.de
Di Feb 8 13:56:30 CET 2005 

* Peer Heinlein <p.heinlein at heinlein-support.de>:
> Am Dienstag, 8. Februar 2005 12:02 schrieb Dieter Soost:
> 
> > Ich bin der Meinung, das LDAP nicht nur eine "alternative" zu MySQL
> > ist, sondern sogar ein guter Ersatz. Ich sehe zwischen MySQL und LDAP
> 
> Ich denke auch, daß ein Porsche ein keine Alternative zu meinem VW-Bus 
> ist, sondern ein sehr guter Ersatz.

Ich denke wenn man LDAP mit MySQL vergleicht, vergleicht man Schiffe mit
Flugzeugen. Beide transportieren einen, aber sie machen es grundsätzlich
anders und haben unterschiedliche Stärken.


> Nur: 
> 
> a) Wer zahlt den ganzen Sprit wenn der 25 Liter auf 100 Km/h versäuft?  
> (Soll heißen: LDAP ist zumindest im Grundsatz erstmal zeitintensiver)
> b) Wie kriege ich da mein IKEA-Regal rein? (Soll heißen: Jedes Autor / 
> jede Software ist nur so gut, wie sie individuell zum gewünschten 
> Einsatzzweck paßt. Es gibt kein absolutes "gut" oder "schlecht". Sobald 
> ein Stau in Spiel kommt ist ein Moped das beste gefährt der Welt.)
> 
> Soll heißen:
> 
> Das kommt halt auf den Zweck drauf an.

SQL ist gut, 
 - wenn sich die Daten oft ändern
 - wenn man die Daten für eine oder wenige Applikationen bereitstellen
   will
   
LDAP ist gut,
 - wenn man die Daten selten ändert
 - wenn man die Daten vielen Applikationen zur Verfügung stellen will

> a) MySQL ist einfach (LDAP auch, WENN man es verstanden hat)
> b) MySQL und PHP ist landläufig bekannt, ein Webinterface schnell 
> gestrickt, während PHP-LDAP einige Mühen kostet (nachdem mein 
> Programmierer sich zwei Wochen eingefuchst hat, findet er es jetzt auch 
> einfach).
> c) MySQL bietet sich darum für Umgebungen an, wo sowieso viel damit 
> gearbeitet hat und wo eben Leute damit arbeiten, die mit dem für 
> Anfänger nicht ganz trivialen Aufbau von LDAP noch ihre Probleme haben 
> und die auch keine Lust haben sich zwei Wochen da einzuarbeiten.
> 
> LDAP ist ja ganz nett, aber solange Leute Confixx benutzen bietet sich 
> eine MySQL-Lösung als Zwischending an, die noch dazu hervorragend 
> stabil läuft.

ACK

> > den gleichen Unterschied wie zwischen Courier und Cyrus.
> 
> Ich finde Cyrus sch... Geschmackssache.
> 
> > Seit ich mit Dieter Klünter engeren Kontakt habe (Author eines LDAP
> > Fachbuches), bin ich zum Fan von LDAP geworden.
> 
> Es gibt aber Leute, die wollen in weniger als 3 Tagen ein 
> funktionierendes System das ggf. noch der Praktikant checkt und 
> erweitert.

Die können das dann bei uns kaufen. Sie sparen Geld wenn sie es nicht
selber entwickeln.

> > Auf den Punkt: Peer, wie löst Ihr das mit der LDAP-Administration ?
> 
> Wir haben ein halbes Jahr lang eine komplette Providerverwaltung (User, 
> Domains, FTP-Zugänge, Buchhaltung, Rechnungswesen) in LDAP 
> programmiert, inkl. Userselbstverwaltung.

Respekt!

> -In PHP.
> 
> Aber such mal nach einer Doku wie man in PHP einen LDAP-Server 
> abfragt...
> 
> > Denn: Die Administration auf "Kommandozeilen-Ebene" ist, gerade bei
> > einem dynamischen System, doch recht mühselig. Die Aussage, ein
> > "echter Admin macht das eben so" (oftmals gelesen) finde ich daneben.
> > Administration ist kostenintensiv und unproduktiv (im
> > betriebswirtschaftlichen Sinn). "Mini-Provider" wie ich stoßen da oft
> > an ihre Grenzen.
> 
> Niemand behauptet, daß ein echter Admin immer auf Kommandozeilenebene 
> vorgeht. Die Aussage geht wohl eher in die Richtung, daß ein echter 
> Admin weiß, was er tut und er eben *direkt* dafür sorgt, daß an den 
> richtigen Stellen die richtigen Werte stehen. Ob der das nun über 
> ldapsearch oder ein PHP-Script einträgt, ist ja Wurst.

Man hat mehr Kontrolle über das Ergebnis wenn man so nah wie möglich an
das System rangeht. Im Gegenzug muß man mehr lernen.

> Ein echter Admin geht nur eben nicht über Confixx und Webmin, wo es
> vielleicht zu einem gewissen Grade funktioniert, der Admin aber nicht 
> weiß WARUM.

siehe: Kontrolle

> > Graphische Oberflächen sind nicht nur was für "Weicheier", sondern
> > helfen dem Admin, effizienter zu arbeiten.
> 
> Solange der Admin weiß, was geschieht und solange er im Kriesenfall auch 
> direkt in die Datei gehen kann und weiß, was da zu tun ist, so ist da 
> nichts gegen einzuwenden.

ACK.

> > Wie löst Du diesen Spagat im Unternehmen ?
> 
> Siehe oben, Eigenentwicklung. An fertigen kommerziellen und freien 
> Projekten wurde keines unseren spezifischen Anforderungen gerecht.

Wie auch? Jedes Unternehmen hat eben seine eigenen Business- und
Administrationsprozesse. Die Firmen, die Lösungen verkaufen, verdienen
ihr Geld mit der Implementierung und erst in zweiter Linie mit der
Software.

so, das waren meine 0,02 EUR ;)

p at rick

-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users