[linux] LDAP struktura
"Ing. Dominik Tariška"
tariska na nr.drsr.sk
Středa Duben 18 08:57:23 CEST 2007
Ahoj,
bolo by dobre, keby si napisal, o aku implementaciu LDAP ide.
dalej by som doporucoval pred migraciou si dobre nastudovat problematiku LDAP,
aby si si nenarobil viac problemov ako pred migraciou.
no a k tej otazke, podla mna je spravna moznost (1)
ou=People, dc=domena
s tym, ze si vytvoris prislusne skupiny uzivatelov
ou=Groups cn=bezni_useri, cn=technici ...
a do skupin zaradis prislusnych ludi z ou=People.
napr. pre Fedora DS je na ich stranke dostatok informacii
http://directory.fedoraproject.org/
--
Dominik Tariška
> ahojte,
> planujem premigrovat existujuce konta (linux/samba useri, virtualny useri, mail aliasy, mozno dns a dhcp registracie,
pripadne dalsie o ktorych zatial neviem) do adresarovej struktury LDAP-u. sluzby ktore by sa mali vyuzivat su typu mail
(smtp, lokalny pristup, imap, pop3), samba, ftp, ssh, radius,...). management LDAP-u bude ciastocne webaty, ciastocne
shell (hlavne operacie vacsieho charakteru).
>
> rozbehane je vsetko co potrebujem, s tym nie je problem, akurat som nevedel nikde najst rozumny popis toho, ako
najvhodnejsie vytvorit strukturu samotnych dat v directory.
>
> modelova situacia obsahuje beznych userov beznej slovenskej 100chlapovej firmy, alebo 1000ziakovej skoly. useri ako
taki by mali byt rozdeleny do niekolkych kategorii (nadriadeni, technici, bezni useri, externisti, resp. ucitelia,
studenti, vedenie, atd).
> kazda skupina userov by mala mat pristup k roznym castiam sluzieb (napr. vybrane skupiny budu mat ssh pristup na
serveri, ina cast bude mat moznost pristupu na sietove prvky overovany cez radius, niekto bude mat linux-account, iny
bude pristupovat iba k poste). a samozrejme, ich vzajomne kombinacie.
>
> neviem sa vsak rozhodnut, ako to najvhodnejsie zaradit do directory, aby s tym do buducna nebol problem. napadaju ma
dve moznosti:
>
> 1. zaradit vsetkych userov pod jeden uzol v strome (a pri velkom pocte userov sa v tom nevyznat:)
> - ou=people,dc=domena
>
> 2. alebo to nejakym vhodnym sposobom kategorizovat napr. podla 'oddeleni' (co bude prehladnejsie, no neviem ci si to
nevyziada nejake obmedzenia do buducna)
> - ou=bezi_useri,ou=people,dc=domena
> - ou=technici,ou=people,dc=domena
> - ou=externisti,ou=people,dc=domena
> - atd
>
> skor sa priklanam k druhej moznosti.
>
> viete mi dat nejake hinty z praxe? ako najvhodnejsie zaradit userov do stromu? pripadne odkaz na nejaky dokument
ktory pojednava o tejto problematike
>
> dik
>
> mk
Další informace o konferenci linux