Ucty v LDAPu
Dan Ohnesorg
Dan na feld.cvut.cz
Středa Září 11 00:12:57 CEST 2002
Dne Tue, Sep 10, 2002 at 07:44:56PM +0200, Jan Kasprzak napsal:
> Jedna moznost je mit pro kazdy pocitac (nebo tridu pocitacu)
> zvlast LDAP podstrom a proste jednotlive ucty kopirovat do podstromu
> vsech pocitacu, na kterych dany clovek ma mit ucet. Data mam stejne
> v databazi, takze to asi nicemu nevadi.
Tohle by melo byt podporovane v nss_ldap, ale neresil jsem jak presne se ten
atribut jmenuje. Jen jsem si vsimnul v jednom z LDAP adminu, ze tam je mozne
pridavat hostname stroju, ktere ma uzivatel povolen. Ty bys zrejme
potreboval pridavat jen nejaka jmena skupin, coz uz tam asi neni.
> Ovsem u tohoto pristupu mam nekolik nejasnosti: Jak rozsirim schema
> o takovyto atribut (kde zjistim/jak zvolim jeho cislo)? Neexistuje uz
> nejake standardni rozsireni posixAccountu o neco podobneho?
> A dalsi velka nejasnost - jak tohle udelat na Solarisu? Tam zadne
> /etc/ldap.conf neni.
No ale nekde musi schema existovat. Ledaze by ho melo zakompilovane nekde v
birnace. Ale treba novell, ktery se nikde nechlubi, kde ze se nachazi
soubory s schematem ma dokumentovany nastroje, jak schema modifikovat.
> No a treti moznost ktera me jeste napadla je, ze by v LDAP stromu
> bylo mozno delat neco jako symbolicke linky (odkazy na jiny objekt podle
> jeho DN). Pak bych mel jeden strom uzivatelu a pak samostatne stromy
> tech "symbolickych linku" pro kazdou tridu pocitacu. Tohle je v podstate
> to same jako prvni moznost, ale prijde mi to "cistsi".
No na spravu pekna pakarna. Pohledej to nekde u toho nss_ldap.
cau
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Nikdy neni dobry napad navrhovat produkt pro chytre chudaky, ani pro
chytre bohace. Chytri chudaci prijdou na to jak vas produkt ukrast.
Chytri bohaci si koupi cely vas podnik a kopnou vas do zadku.
Další informace o konferenci Linux