Ucty v LDAPu

Dan Ohnesorg Dan na feld.cvut.cz
Středa Září 11 00:12:57 CEST 2002 

Dne Tue, Sep 10, 2002 at 07:44:56PM +0200, Jan Kasprzak napsal:

> 	Jedna moznost je mit pro kazdy pocitac (nebo tridu pocitacu)
> zvlast LDAP podstrom a proste jednotlive ucty kopirovat do podstromu
> vsech pocitacu, na kterych dany clovek ma mit ucet. Data mam stejne
> v databazi, takze to asi nicemu nevadi.

Tohle by melo byt podporovane v nss_ldap, ale neresil jsem jak presne se ten
atribut jmenuje. Jen jsem si vsimnul v jednom z LDAP adminu, ze tam je mozne
pridavat hostname stroju, ktere ma uzivatel povolen. Ty bys zrejme
potreboval pridavat jen nejaka jmena skupin, coz uz tam asi neni.

> Ovsem u tohoto pristupu mam nekolik nejasnosti: Jak rozsirim schema
> o takovyto atribut (kde zjistim/jak zvolim jeho cislo)? Neexistuje uz
> nejake standardni rozsireni posixAccountu o neco podobneho?
> A dalsi velka nejasnost - jak tohle udelat na Solarisu? Tam zadne
> /etc/ldap.conf neni.

No ale nekde musi schema existovat. Ledaze by ho melo zakompilovane nekde v
birnace. Ale treba novell, ktery se nikde nechlubi, kde ze se nachazi
soubory s schematem ma dokumentovany nastroje, jak schema modifikovat.

> 	No a treti moznost ktera me jeste napadla je, ze by v LDAP stromu
> bylo mozno delat neco jako symbolicke linky (odkazy na jiny objekt podle
> jeho DN). Pak bych mel jeden strom uzivatelu a pak samostatne stromy
> tech "symbolickych linku" pro kazdou tridu pocitacu. Tohle je v podstate
> to same jako prvni moznost, ale prijde mi to "cistsi".

No na spravu pekna pakarna. Pohledej to nekde u toho nss_ldap.

cau
dan

-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Nikdy neni dobry napad navrhovat produkt pro chytre chudaky, ani  pro
chytre bohace. Chytri chudaci prijdou na to jak vas produkt ukrast. 
Chytri bohaci si koupi cely vas podnik a kopnou vas do zadku.

Další informace o konferenci Linux