[linux] LDAP struktura

[Martin Kyrc]

ahojte,
planujem premigrovat existujuce konta (linux/samba useri, virtualny 
useri, mail aliasy, mozno dns a dhcp registracie, pripadne dalsie o 
ktorych zatial neviem) do adresarovej struktury LDAP-u. sluzby ktore by 
sa mali vyuzivat su typu mail (smtp, lokalny pristup, imap, pop3), 
samba, ftp, ssh, radius,...). management LDAP-u bude ciastocne webaty, 
ciastocne shell (hlavne operacie vacsieho charakteru).

rozbehane je vsetko co potrebujem, s tym nie je problem, akurat som 
nevedel nikde najst rozumny popis toho, ako najvhodnejsie vytvorit 
strukturu samotnych dat v directory.

modelova situacia obsahuje beznych userov beznej slovenskej 100chlapovej 
firmy, alebo 1000ziakovej skoly. useri ako taki by mali byt rozdeleny do 
niekolkych kategorii (nadriadeni, technici, bezni useri, externisti, 
resp. ucitelia, studenti, vedenie, atd).
kazda skupina userov by mala mat pristup k roznym castiam sluzieb (napr. 
vybrane skupiny budu mat ssh pristup na serveri, ina cast bude mat 
moznost pristupu na sietove prvky overovany cez radius, niekto bude mat 
linux-account, iny bude pristupovat iba k poste). a samozrejme, ich 
vzajomne kombinacie.

neviem sa vsak rozhodnut, ako to najvhodnejsie zaradit do directory, aby 
s tym do buducna nebol problem. napadaju ma dve moznosti:

1. zaradit vsetkych userov pod jeden uzol v strome (a pri velkom pocte 
userov sa v tom nevyznat:)
  - ou=people,dc=domena

2. alebo to nejakym vhodnym sposobom kategorizovat napr. podla 
'oddeleni' (co bude prehladnejsie, no neviem ci si to nevyziada nejake 
obmedzenia do buducna)
  - ou=bezi_useri,ou=people,dc=domena
  - ou=technici,ou=people,dc=domena
  - ou=externisti,ou=people,dc=domena
  - atd

skor sa priklanam k druhej moznosti.

viete mi dat nejake hinty z praxe? ako najvhodnejsie zaradit userov do 
stromu? pripadne odkaz na nejaky dokument ktory pojednava o tejto 
problematike

dik

mk