[linux] LDAP struktura

"Ing. Dominik Tariška" tariska na nr.drsr.sk
Středa Duben 18 08:57:23 CEST 2007


Ahoj,

bolo by dobre, keby si napisal, o aku implementaciu LDAP ide.

dalej by som doporucoval pred migraciou si dobre nastudovat problematiku LDAP,
aby si si nenarobil viac problemov ako pred migraciou.

no a k tej otazke, podla mna je spravna moznost (1)
ou=People, dc=domena

s tym, ze si vytvoris prislusne skupiny uzivatelov

ou=Groups cn=bezni_useri, cn=technici ...

a do skupin zaradis prislusnych ludi z ou=People.

napr. pre Fedora DS je na ich stranke dostatok informacii
http://directory.fedoraproject.org/

-- 
Dominik Tariška

 > ahojte,
 > planujem premigrovat existujuce konta (linux/samba useri, virtualny useri, mail aliasy, mozno dns a dhcp registracie, 
pripadne dalsie o ktorych zatial neviem) do adresarovej struktury LDAP-u. sluzby ktore by sa mali vyuzivat su typu mail 
(smtp, lokalny pristup, imap, pop3), samba, ftp, ssh, radius,...). management LDAP-u bude ciastocne webaty, ciastocne 
shell (hlavne operacie vacsieho charakteru).
 >
 > rozbehane je vsetko co potrebujem, s tym nie je problem, akurat som nevedel nikde najst rozumny popis toho, ako 
najvhodnejsie vytvorit strukturu samotnych dat v directory.
 >
 > modelova situacia obsahuje beznych userov beznej slovenskej 100chlapovej firmy, alebo 1000ziakovej skoly. useri ako 
taki by mali byt rozdeleny do niekolkych kategorii (nadriadeni, technici, bezni useri, externisti, resp. ucitelia, 
studenti, vedenie, atd).
 > kazda skupina userov by mala mat pristup k roznym castiam sluzieb (napr. vybrane skupiny budu mat ssh pristup na 
serveri, ina cast bude mat moznost pristupu na sietove prvky overovany cez radius, niekto bude mat linux-account, iny 
bude pristupovat iba k poste). a samozrejme, ich vzajomne kombinacie.
 >
 > neviem sa vsak rozhodnut, ako to najvhodnejsie zaradit do directory, aby s tym do buducna nebol problem. napadaju ma 
dve moznosti:
 >
 > 1. zaradit vsetkych userov pod jeden uzol v strome (a pri velkom pocte userov sa v tom nevyznat:)
 >   - ou=people,dc=domena
 >
 > 2. alebo to nejakym vhodnym sposobom kategorizovat napr. podla 'oddeleni' (co bude prehladnejsie, no neviem ci si to 
nevyziada nejake obmedzenia do buducna)
 >   - ou=bezi_useri,ou=people,dc=domena
 >   - ou=technici,ou=people,dc=domena
 >   - ou=externisti,ou=people,dc=domena
 >   - atd
 >
 > skor sa priklanam k druhej moznosti.
 >
 > viete mi dat nejake hinty z praxe? ako najvhodnejsie zaradit userov do stromu? pripadne odkaz na nejaky dokument 
ktory pojednava o tejto problematike
 >
 > dik
 >
 > mk



Další informace o konferenci linux