Ucty v LDAPu

[Jan Kasprzak]

	Hello, world!\n

Mam takovy dotaz - potrebuju nejak navrhnout LDAP strom pro nasledujici
situaci: Mam treba 2000 uzivatelu a nekolik malo (10-100) trid stroju.
Uzivatele maji jednoznacny login a dalsi udaje v /etc/passwd,
ale ne kazdy uzivatel ma mit ucet na kazde tride stroju. Jak byste
tohle zapsali v LDAPu?

	Jedna moznost je mit pro kazdy pocitac (nebo tridu pocitacu)
zvlast LDAP podstrom a proste jednotlive ucty kopirovat do podstromu
vsech pocitacu, na kterych dany clovek ma mit ucet. Data mam stejne
v databazi, takze to asi nicemu nevadi.

	Druha moznost je, ze do zaznamu uzivatele pridam nejaky
dalsi atribut, neco jako "allowHost: pocitac1.domena.cz"
(predpokladam ze jeden atribut lze v ramci objektu opakovat vickrat
s ruznymi hodnotami) a pak do /etc/ldap.conf dam neco jako

nss_base_passwd	 ou=People,dc=example,dc=com?one?allowHost=pocitac1.domena.cz

Ovsem u tohoto pristupu mam nekolik nejasnosti: Jak rozsirim schema
o takovyto atribut (kde zjistim/jak zvolim jeho cislo)? Neexistuje uz
nejake standardni rozsireni posixAccountu o neco podobneho?
A dalsi velka nejasnost - jak tohle udelat na Solarisu? Tam zadne
/etc/ldap.conf neni.

	No a treti moznost ktera me jeste napadla je, ze by v LDAP stromu
bylo mozno delat neco jako symbolicke linky (odkazy na jiny objekt podle
jeho DN). Pak bych mel jeden strom uzivatelu a pak samostatne stromy
tech "symbolickych linku" pro kazdou tridu pocitacu. Tohle je v podstate
to same jako prvni moznost, ale prijde mi to "cistsi".

-Yenya

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/   Czech Linux Homepage: http://www.linux.cz/ |
|----------- If you want the holes in your knowledge showing up -----------|
|----------- try teaching someone.                  -- Alan Cox -----------|