[linux] LDAP struktura
Martin Kyrc
martin.kyrc na gmail.com
Úterý Duben 17 09:00:01 CEST 2007
ahojte,
planujem premigrovat existujuce konta (linux/samba useri, virtualny
useri, mail aliasy, mozno dns a dhcp registracie, pripadne dalsie o
ktorych zatial neviem) do adresarovej struktury LDAP-u. sluzby ktore by
sa mali vyuzivat su typu mail (smtp, lokalny pristup, imap, pop3),
samba, ftp, ssh, radius,...). management LDAP-u bude ciastocne webaty,
ciastocne shell (hlavne operacie vacsieho charakteru).
rozbehane je vsetko co potrebujem, s tym nie je problem, akurat som
nevedel nikde najst rozumny popis toho, ako najvhodnejsie vytvorit
strukturu samotnych dat v directory.
modelova situacia obsahuje beznych userov beznej slovenskej 100chlapovej
firmy, alebo 1000ziakovej skoly. useri ako taki by mali byt rozdeleny do
niekolkych kategorii (nadriadeni, technici, bezni useri, externisti,
resp. ucitelia, studenti, vedenie, atd).
kazda skupina userov by mala mat pristup k roznym castiam sluzieb (napr.
vybrane skupiny budu mat ssh pristup na serveri, ina cast bude mat
moznost pristupu na sietove prvky overovany cez radius, niekto bude mat
linux-account, iny bude pristupovat iba k poste). a samozrejme, ich
vzajomne kombinacie.
neviem sa vsak rozhodnut, ako to najvhodnejsie zaradit do directory, aby
s tym do buducna nebol problem. napadaju ma dve moznosti:
1. zaradit vsetkych userov pod jeden uzol v strome (a pri velkom pocte
userov sa v tom nevyznat:)
- ou=people,dc=domena
2. alebo to nejakym vhodnym sposobom kategorizovat napr. podla
'oddeleni' (co bude prehladnejsie, no neviem ci si to nevyziada nejake
obmedzenia do buducna)
- ou=bezi_useri,ou=people,dc=domena
- ou=technici,ou=people,dc=domena
- ou=externisti,ou=people,dc=domena
- atd
skor sa priklanam k druhej moznosti.
viete mi dat nejake hinty z praxe? ako najvhodnejsie zaradit userov do
stromu? pripadne odkaz na nejaky dokument ktory pojednava o tejto
problematike
dik
mk
Další informace o konferenci linux