Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

LDAP - нагрузка

0

Тут интересный проект маячит на астериске реализовать, но есть определенные сомнения по пути воплощения.

Есть контора с 500, а может и все 600 абонентов, которые в разных отделах, офисах, зданиях и т.д. Единый план нумерации, дополнительные услуги, записи - это все зер гут, настроить можно. Но все они есть в каталоге openldap'а.

Я попробовал в лабораторных условиях, так сказать, интеграцию с openldap'ом-то типа realtime на десятке абонентов. А на большом количестве абонентов как это жить будет? Может все хорошо и зря я беспокоюсь? Или спокойнее, чтобы ldap'ы отдельно, АТС'ы отдельно?

удалить закрыть спам изменить тег редактировать

спросил 2014-01-23 13:07:55 +0400

obamo Gravatar obamo
115 13 3 11

2 Ответа

0

Котлеты -отдельно, мухи - отдельно. Реализация ЛДАП-а у астера какая-то странная как минимум, случал в связке с ФДС и опеном в обоих случаях странное поведение - отваливающиеся регистрации, непонятное дрочиво базы со стороны астера и прочий цирк. Более или менее вменяемый результат был достигнут на связке опенлдап+мускуль как бэекнд, при этом автаризацию навалил в астере с мускуля, но как понимаете, это уже другая песня, но при этом цель была достигнута - управление учетками лдапегом, корпаративные справочнеги ф телефончегах и прочая бубуйня были обеспечены.

ссылка удалить спам редактировать

ответил 2014-01-24 16:18:12 +0400

CheeZ Gravatar CheeZ
1205 7 6 25

обновил 2014-01-24 16:19:49 +0400

0

Нах не надо имхо. Поддержка LDAP в астере какая-то странная. Вы не сможете сделать SIP аутентификацию через LDAP, так как в одном месте Digest, а в другом Kerberos аутентификация.

ссылка удалить спам редактировать

ответил 2014-01-23 13:16:05 +0400

switch Gravatar switch
8334 11 7 92
http://lynks.ru/

Comments

Можно детальнее, если не затруднит: в каком месте Digest, а в другом Kerberos? Ибо когда тестил, не натыкался на такие грабли.

obamo ( 2014-01-23 14:05:33 +0400 )редактировать

От SIP абонентов пароль приходит в виде хеша MD5 от сложной строки, которая и называется Digest. Аутентификацию с AD можно сделать, только если включите в AD обратимое шифрование для паролей, что очень небезопасно.

Aven ( 2014-01-23 14:23:17 +0400 )редактировать

вы можете добавить в профиль пользователся в AD поле md5sipsecret и использовать его.

meral ( 2014-01-23 18:09:27 +0400 )редактировать

И запретить смену пароля юзерам? По дефолту каждые 3 месяца обязательно :) Или есть способ заставить при смене пароля генерить и это поле?

Aven ( 2014-01-23 18:49:53 +0400 )редактировать

ну смотря как вы пароли меняете. вообще это поле не обязано совпадать с паролем пользователя. есть ли тригеры в AD на изменение пароля - я не в курсе, я неработаю с windows системами

meral ( 2014-01-24 04:32:50 +0400 )редактировать

Хорошо, допустим с паролями есть решение. А с нагрузкой как? На 500 абонентов. Меня вот это несколько беспокоит, realtime же типа. И там не AD, а openldap юзают.

obamo ( 2014-01-24 05:25:41 +0400 )редактировать

ну так AD не должен проседать от запроса пароля раз в несколько минут на пользователя. он собственно для этого и создан. openldap обарщается к контролеру AD. вообще это все имеет смысл только с поднятым контролером домена и если политика компании четко пописана.

meral ( 2014-01-24 12:12:16 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2014-01-23 13:07:55 +0400

Просмотрен: 293 раз

Обновлен: Jan 24 '14

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.