Para nós realmente foi um desafio começar a trabalhar com LDAP em uma época em que ele não estava tão popular e não existia tanta documentação a respeito dele. Os pacotes Debian não tinham suporte a TLS, então era preciso compilar alguns pacotes, em vez de simplesmente usar o gerenciador de pacotes APT. Hoje esses pacotes já vem com suporte TLS. Os pacotes do Ubuntu que usamos atualmente também possuem suporte a TLS. Isso é de vital importância para manter a segurança da rede.
Além disso, os desenvolvedores do OpenLDAP e do Samba adoram modificar os seus arquivos de configuração. Muitas vezes acontecia de nós apenas atualizarmos os pacotes instalados e o servidor parar de funcionar ou não funcionar corretamente. Esse é um problema que enfrentamos ainda hoje de vez em quando.
Os arquivos de exemplo de alguns pacotes que acompanham as distribuições (Debian, Ubuntu), os encontrados em documentações sobre o assunto e até mesmo nos sites oficiais são todos despadronizados. Às vezes exemplos encontrados nos sites oficiais são os mais bagunçados, não passando de um monte de linhas de configuração jogadas de qualquer jeito sem nenhum critério de organização.
O pior de tudo são as documentações que não explicam direito pontos importantes da configuração. Têm até mesmo configurações cujos parâmetros que vêm de padrão parecem verdadeiras "Pegadinhas do Mallandro". Se o usuário não for atento, e deixar a configuração padrão que vem com o programa, simplesmente ao reiniciar o computador, corre o risco de não conseguir logar mais.
A idéia inicial do projeto era implantarmos o serviço de diretório LDAP no IME inteiro, mas tivemos vários contra-tempos. Um deles era a mudança na administração da rede. Cada administrador tinha um enfoque diferente e idéias diferentes do que devia ser feito.
Então, no início desse semestre, recebemos uma proposta do professor Alexandre Roma, que é o responsável pelo laboratório de Matemática Aplicada. O problema que ele e os usuários do laboratório enfrentavam era um caso típico que requeria o uso de um serviço de diretório LDAP para solucionar os problemas de autenticação. Ele então deixou em nossas mãos o problema do laboratório, para que tentássemos resolvê-lo.
O plano havia, naquele momento, sido modificado. Nós iríamos fazer a implantação do LDAP no laboratório de Matemática Aplicada, o que serviria como uma implantação modelo para o Instituto. A implantação na Rede IME será feita pelos seus administradores, mas eles usarão a nossa instalação como base, além de darmos assessoria para eles.
Apesar da mudança de planos, gostamos bastante do trabalho realizado, pois a nossa implantação e a do IME farão parte de algo maior: o futuro serviço de diretório da USP.