Oracle es una de las mayores empresas dedicadas a la informática. En sus inicios disponían de una base de datos que se ha convertido (por derecho propio) en la referencia en el mundo empresarial. Recientemente estoy sufriendo viviendo mi primera experiencia con este tipo de tecnologías por cuestiones de trabajo y por supuesto tengo unos comentarios que hacer a la comunidad. Particularmente me ha tocado enfrentarme a Oracle Identity Managment y en concreto Oracle Internet Directory (OID).
La elección de esta tecnología en detrimento de otras con las que me siento más cómodo y que cuentan con mayor cantidad de documentación no la he tomado yo sino mi jefe (que es un técnico cualificado). Sospecho que los motivos que le han llevado a adoptar esta medida tienen que ver fundamentalmente con cuestiones de inercia; pero en muchos sentidos es una decisión correcta debido al entorno. Los productos de Oracle se integran muy bien con los productos Oracle. Al margen de que ya se utilizan bases de datos y otros productos Oracle en un futuro próximo se empezarán a utilizar varias aplicaciones diseñadas para correr en el servidor de aplicaciones de Oracle. Utilizar OID en este entorno te simplifica las cosas ya que puedes disponer de un sistema de Single Sign On de manera sencilla. Al margen de esto OID tiene algunas ventajas con respecto a OpenLDAP como por ejemplo que se integra con Active Directory y con aplicaciones de terceros (puede integrarse mediente aprovisionamiento de usuarios o sincronizarse uni o bidireccionalmente).
Por otro lado también tiene cosas que me han parecido lamentables. En este caso el consumo de recursos es bastante razonable; pero la cantidad de esfuerzo que requiere una simple instalación es bestial. Si con OpenLDAP podemos utilizar el sistema de paquetes de la distribución y ya tenemos un ldap listo para funcionar con OID tenemos que cumplir un montón de requisitos hardware y software así como instalar un repositorio de metadatos y el sistema de ldap propiamente. Una instalación limpia del sistema completo ocupa algo más de 4Gb y lleva del orden de un día de trabajo. Además y mucho más importante la cantidad de información disponible en la web sobre OpenLDAP es infinitamente mayor que la que existe sobre OID y los esquemas vienen con el sistema utilizado por el primero aunque hay sencillas herramientas para convertirlos.
Tras haber invertido casi un mes (partiendo de un conocimiento 0 de las tecnologías de Oracle) tengo que decir que me seguiría gustando haber podido utilizar la solución libre debido principalmente a la documentación y comodidad que ello implica.
11 Abr 2008 at 06:39
OpenLDAP no es que venga listo para usar, precisamente, por mucho que algunas distribuciones te faciliten la instalación.
No es que defienda Oracle, pues no me gusta en absoluto, pero que sepas que una instalación de OpenLDAP viene pelada. Es necesario crear los esquemas iniciales del entorno a usar. Por ejemplo las ramas ou=People y ou=Groups que se usan generalmente.
Un saludo.
P.D.: Sin ánimo de menospreciar, a ver cuando vuelven a escribir el resto de los jadarios, que hasta el momento, el único que escribe es Esaú 😛
11 Abr 2008 at 07:28
En la instalación de Oracle si que tienes los cn=Users y cn=Groups (parece que utilizar cn está más de moda que utilizar ou) esto es lo que define la estructura; y crearlo no es demasiado complicado. Con respecto a los esquemas Oracle no viene con todos los esquemas del mundo de serie. De hecho he tenido que incluir algunos (Courier, samba, iris, etc) así que no ganas nada.
Una instalación pelada de Oracle se lleva al menos 4 horas de tiempo; mientras que una instalación de OpenLDAP más definir la estructura no ocupa más de 15 minutos.