{"id":911,"date":"2016-01-30T10:18:28","date_gmt":"2016-01-30T10:18:28","guid":{"rendered":"http:\/\/esferas.org\/msqlu\/?p=911"},"modified":"2016-01-30T10:18:31","modified_gmt":"2016-01-30T10:18:31","slug":"y-si-en-vez-de-ldap-empleamos-mysql","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2016\/01\/30\/y-si-en-vez-de-ldap-empleamos-mysql\/","title":{"rendered":"\u00bf Y si en vez de LDAP empleamos MySQL …"},"content":{"rendered":"

… como base de datos de usuarios ? \u00bf Eh ? \u00bf Y PAM ?<\/p>\n

<\/p>\n

Le he estado dando vueltas al esquema que dise\u00f1\u00e9 en esta entrada<\/a> y me he dado cuenta de que puede tener un problema de percepci\u00f3n para el usuario. Concretamente aqu\u00e9l que hace referencia a sus datos b\u00e1sicos y c\u00f3mo gestionarlos.<\/p>\n

El esquema del que hablo emplea LDAP como base de datos de usuarios debido a qu\"Servicios\"<\/a>e es muy sencilla de usar por programas de terceros (casi todos los que he visto incluyen soporte LDAP)\u00a0 y a que puede incluir relaciones uno a muchos, como varias direcciones de correo electr\u00f3nico para un usuario, en un mismo registro.<\/p>\n

El problema de coherencia del que hablo es que el usuario se va a encontrar con dos grandes bloques de servicios separados entre s\u00ed: el correo y la nube, y en ninguno de los dos un punto de acceso claro a su perfil. \u00bf D\u00f3nde cambia su contrase\u00f1a ? \u00bf Y su nombre completo ? La opci\u00f3n m\u00e1s c\u00f3moda parece ser el panel de control que incluye ownCloud<\/em> pero no he encontrado un mecanismo sencillo para que programas externos como el servidor de correo (exim4) lo empleen para identificar a los usuarios (por las bravas se puede consultar y modificar su base de datos pero pensar en mantener algo as\u00ed me estremece).<\/p>\n

Esto es, no veo c\u00f3mo puede el resto de los programas presentes y futuros emplear su base de datos de usuarios. Y pensando en ello me he dado cuenta de que ya existe un mecanismo casi universal que podr\u00eda realizar esa funci\u00f3n: PAM<\/a>. PAM est\u00e1 en todas partes y es posible a\u00f1adirle y quitarle todo tipo de mecanismos para realizar su tarea principal: identificar y autorizar accesos.<\/p>\n

Ahora bien, \u00bf es posible que owncloud emplee PAM para identificar usuarios y actualizar sus datos ? \u00bf Y en qu\u00e9 me beneficia eso respecto a un esquema LDAP ? Debo recordar que no s\u00f3lo es cuesti\u00f3n de validar una contrase\u00f1a, tambi\u00e9n necesito consultar informaci\u00f3n de cada cuenta como direcciones (en plural) de correo electr\u00f3nico, la ruta dentro del sistema donde construir los buzones, un identificador num\u00e9rico de usuario, … en fin, es una lista incompleta y me gustar\u00eda no quedarme atrapado en su dise\u00f1o.<\/p>\n

Y eso me recuerda algo que estoy evitando pero a lo que debo enfrentarme. El otro gran servicio de Google respecto al correo elect\u0155onico es el control del SPAM; algo que debo proporcionar yo tambi\u00e9n. Y tengo ideas al respecto y todas pasan m\u00e1s o menos por lo siguiente:<\/p>\n

 <\/p>\n

\"boceto<\/a>S\u00ed, al final necesito una base de datos SQL para gestionar el spam. \u00bf Y si aprovecho e incluyo los perfiles de usuario y hago que el resto del sistema los use ?<\/p>\n

\"Servicios-mysql\"<\/a><\/p>\n

Resumiendo:<\/p>\n