[Postfixbuch-users] Postfix & LDAP - Grundsätzliche Frage (@Peer)

Manfred Ockert m.ockert at bss-services.de
Di Feb 8 16:16:10 CET 2005 

ohne langen Text - es ist eigentlich alles gesagt - wobei ich eher zu denen gehöre, die noch viel
lernen muessen (besonders in den "Randgebieten") - aber wenn man nicht Spezialist sein kann, sondern alles
machen muss, ist das kein Wunder.
Bei Problemen ist aber immer die Frage: WARUM tut er (NICHT/anders , als erwartet), insofern hilft mir die
"schöne bunte Welt" nicht viel weiter, es sei denn , ich hab sie selber konfiguriert...

Danke den "Vorrednern" - genauer gehts wohl kaum...


Fred



Patrick Ben Koetter schrieb:
> * Peer Heinlein <p.heinlein at heinlein-support.de>:
> 
>>Am Dienstag, 8. Februar 2005 12:02 schrieb Dieter Soost:
>>
>>
>>>Ich bin der Meinung, das LDAP nicht nur eine "alternative" zu MySQL
>>>ist, sondern sogar ein guter Ersatz. Ich sehe zwischen MySQL und LDAP
>>
>>Ich denke auch, daß ein Porsche ein keine Alternative zu meinem VW-Bus 
>>ist, sondern ein sehr guter Ersatz.
> 
> 
> Ich denke wenn man LDAP mit MySQL vergleicht, vergleicht man Schiffe mit
> Flugzeugen. Beide transportieren einen, aber sie machen es grundsätzlich
> anders und haben unterschiedliche Stärken.
> 
> 
> 
>>Nur: 
>>
>>a) Wer zahlt den ganzen Sprit wenn der 25 Liter auf 100 Km/h versäuft?  
>>(Soll heißen: LDAP ist zumindest im Grundsatz erstmal zeitintensiver)
>>b) Wie kriege ich da mein IKEA-Regal rein? (Soll heißen: Jedes Autor / 
>>jede Software ist nur so gut, wie sie individuell zum gewünschten 
>>Einsatzzweck paßt. Es gibt kein absolutes "gut" oder "schlecht". Sobald 
>>ein Stau in Spiel kommt ist ein Moped das beste gefährt der Welt.)
>>
>>Soll heißen:
>>
>>Das kommt halt auf den Zweck drauf an.
> 
> 
> SQL ist gut, 
>  - wenn sich die Daten oft ändern
>  - wenn man die Daten für eine oder wenige Applikationen bereitstellen
>    will
>    
> LDAP ist gut,
>  - wenn man die Daten selten ändert
>  - wenn man die Daten vielen Applikationen zur Verfügung stellen will
> 
> 
>>a) MySQL ist einfach (LDAP auch, WENN man es verstanden hat)
>>b) MySQL und PHP ist landläufig bekannt, ein Webinterface schnell 
>>gestrickt, während PHP-LDAP einige Mühen kostet (nachdem mein 
>>Programmierer sich zwei Wochen eingefuchst hat, findet er es jetzt auch 
>>einfach).
>>c) MySQL bietet sich darum für Umgebungen an, wo sowieso viel damit 
>>gearbeitet hat und wo eben Leute damit arbeiten, die mit dem für 
>>Anfänger nicht ganz trivialen Aufbau von LDAP noch ihre Probleme haben 
>>und die auch keine Lust haben sich zwei Wochen da einzuarbeiten.
>>
>>LDAP ist ja ganz nett, aber solange Leute Confixx benutzen bietet sich 
>>eine MySQL-Lösung als Zwischending an, die noch dazu hervorragend 
>>stabil läuft.
> 
> 
> ACK
> 
> 
>>>den gleichen Unterschied wie zwischen Courier und Cyrus.
>>
>>Ich finde Cyrus sch... Geschmackssache.
>>
>>
>>>Seit ich mit Dieter Klünter engeren Kontakt habe (Author eines LDAP
>>>Fachbuches), bin ich zum Fan von LDAP geworden.
>>
>>Es gibt aber Leute, die wollen in weniger als 3 Tagen ein 
>>funktionierendes System das ggf. noch der Praktikant checkt und 
>>erweitert.
> 
> 
> Die können das dann bei uns kaufen. Sie sparen Geld wenn sie es nicht
> selber entwickeln.
> 
> 
>>>Auf den Punkt: Peer, wie löst Ihr das mit der LDAP-Administration ?
>>
>>Wir haben ein halbes Jahr lang eine komplette Providerverwaltung (User, 
>>Domains, FTP-Zugänge, Buchhaltung, Rechnungswesen) in LDAP 
>>programmiert, inkl. Userselbstverwaltung.
> 
> 
> Respekt!
> 
> 
>>-In PHP.
>>
>>Aber such mal nach einer Doku wie man in PHP einen LDAP-Server 
>>abfragt...
>>
>>
>>>Denn: Die Administration auf "Kommandozeilen-Ebene" ist, gerade bei
>>>einem dynamischen System, doch recht mühselig. Die Aussage, ein
>>>"echter Admin macht das eben so" (oftmals gelesen) finde ich daneben.
>>>Administration ist kostenintensiv und unproduktiv (im
>>>betriebswirtschaftlichen Sinn). "Mini-Provider" wie ich stoßen da oft
>>>an ihre Grenzen.
>>
>>Niemand behauptet, daß ein echter Admin immer auf Kommandozeilenebene 
>>vorgeht. Die Aussage geht wohl eher in die Richtung, daß ein echter 
>>Admin weiß, was er tut und er eben *direkt* dafür sorgt, daß an den 
>>richtigen Stellen die richtigen Werte stehen. Ob der das nun über 
>>ldapsearch oder ein PHP-Script einträgt, ist ja Wurst.
> 
> 
> Man hat mehr Kontrolle über das Ergebnis wenn man so nah wie möglich an
> das System rangeht. Im Gegenzug muß man mehr lernen.
> 
> 
>>Ein echter Admin geht nur eben nicht über Confixx und Webmin, wo es
>>vielleicht zu einem gewissen Grade funktioniert, der Admin aber nicht 
>>weiß WARUM.
> 
> 
> siehe: Kontrolle
> 
> 
>>>Graphische Oberflächen sind nicht nur was für "Weicheier", sondern
>>>helfen dem Admin, effizienter zu arbeiten.
>>
>>Solange der Admin weiß, was geschieht und solange er im Kriesenfall auch 
>>direkt in die Datei gehen kann und weiß, was da zu tun ist, so ist da 
>>nichts gegen einzuwenden.
> 
> 
> ACK.
> 
> 
>>>Wie löst Du diesen Spagat im Unternehmen ?
>>
>>Siehe oben, Eigenentwicklung. An fertigen kommerziellen und freien 
>>Projekten wurde keines unseren spezifischen Anforderungen gerecht.
> 
> 
> Wie auch? Jedes Unternehmen hat eben seine eigenen Business- und
> Administrationsprozesse. Die Firmen, die Lösungen verkaufen, verdienen
> ihr Geld mit der Implementierung und erst in zweiter Linie mit der
> Software.
> 
> so, das waren meine 0,02 EUR ;)
> 
> p at rick
>

Mehr Informationen über die Mailingliste Postfixbuch-users