Quan es tracta de centralitzar el sistema d’autorització, hi ha un parell de coses a tenir en compte quan hem de decidir quin servei de directori hem d’emprar, NIS o OpenLDAP.
Hem de partir que si per exemple ja tenim un directori LDAP funcionant, aleshores és molt simple afegir-li les dades d’autorització dels usuaris.
La majoria de vegades els serveis LDAP són utilitzats com a servei de pàgines blanques per centralitzar una llibreta de adreçes comuna per tota l’empresa, gràcies a la seva flexibilitat i organització en forma d’arbre; si això l’hi afegim les dades típiques d’autorització els UIDs i GIDs que solen utilitzar els programes típics d’autorització ja tindrem un servei autorització centralitzat.
Però també podem instal·lar un servei LDAP dedicat a l’autorització, aquest també ens permetrà fer consultes de moltes maneres diferents, això és gràcies al index de definicions en el fitxer
slap.conf
aqui on podem definir els camps índex de cerca que ens fà que les cerces siguin més ràpides.
LDAP idò sería una bona sol·lució per xarxes que tenen problemes amb molta perdua de paquets UDP, gràcies a que empra TCP/IP.
Per últim podem dir que també la seva gran flexibilitat amb l’organització d’usuaris, grups, etc … és molt bona. Això és gràcies a la seva organització en forma d’arbre i a l’us de Unitats Organitzatives (Organitzational Units o ou’s).
D’altre banda el NIS empra el sistema típic de RPCs (Cridades a Procediments Remots) el qual treballa amb l’UDP. Això suposa que cada vegada que es perd un paquet UDP hi hagi “problemes momentànis” de consultes entre els clients i el servidor i que el client torni a demanar la consulta perduda. De totes formes és un dels sistemes més extesos i emprats dins els sistemes UNIX*, i en principi uns dels més bons de configurar a quan a la gestió d’usuaris es refereix.
Per acabar, dir que per migrar d’un sistema a un altre existeixen una sèrie d’eines (scripts) de migració que permeten passar els (mapes) de NIS al directòri OpenLDAP.