Ucty v LDAPu

Jan Kasprzak kas na informatics.muni.cz
Středa Září 11 08:21:29 CEST 2002 

Dan Ohnesorg wrote:
: Dne Tue, Sep 10, 2002 at 07:44:56PM +0200, Jan Kasprzak napsal:
: 
: > 	Jedna moznost je mit pro kazdy pocitac (nebo tridu pocitacu)
: > zvlast LDAP podstrom a proste jednotlive ucty kopirovat do podstromu
: > vsech pocitacu, na kterych dany clovek ma mit ucet. Data mam stejne
: > v databazi, takze to asi nicemu nevadi.
: 
: Tohle by melo byt podporovane v nss_ldap, ale neresil jsem jak presne se ten
: atribut jmenuje. Jen jsem si vsimnul v jednom z LDAP adminu, ze tam je mozne
: pridavat hostname stroju, ktere ma uzivatel povolen. Ty bys zrejme
: potreboval pridavat jen nejaka jmena skupin, coz uz tam asi neni.
:
	To je jedno jestli jmena skupin nebo pocitacu. V podstate mi staci
jakykoliv dosud nepouzity textovy atribut, ktery se v danem objektu muze
vyskytovat vice nez jednou. Do nss_ldap (jak uz jsem psal) umim omezeni
na objekty s nejakym konkretnim atributem (treba uzivatele s loginem
zacinajicim na "x" :-) dopsat bez problemu. Jediny problem mam jak tohle dostat
do LDAP serveru.

: > Ovsem u tohoto pristupu mam nekolik nejasnosti: Jak rozsirim schema
: > o takovyto atribut (kde zjistim/jak zvolim jeho cislo)? Neexistuje uz
: > nejake standardni rozsireni posixAccountu o neco podobneho?
: > A dalsi velka nejasnost - jak tohle udelat na Solarisu? Tam zadne
: > /etc/ldap.conf neni.
: 
: No ale nekde musi schema existovat. Ledaze by ho melo zakompilovane nekde v
: birnace. Ale treba novell, ktery se nikde nechlubi, kde ze se nachazi
: soubory s schematem ma dokumentovany nastroje, jak schema modifikovat.

	No, zkusim ten Solaris jeste proverit.

: > 	No a treti moznost ktera me jeste napadla je, ze by v LDAP stromu
: > bylo mozno delat neco jako symbolicke linky (odkazy na jiny objekt podle
: > jeho DN). Pak bych mel jeden strom uzivatelu a pak samostatne stromy
: > tech "symbolickych linku" pro kazdou tridu pocitacu. Tohle je v podstate
: > to same jako prvni moznost, ale prijde mi to "cistsi".
: 
: No na spravu pekna pakarna. Pohledej to nekde u toho nss_ldap.
:
	Ne, tak jinak: umi LDAP ve svem stromu neco co odpovida
symbolickym linkum?

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/   Czech Linux Homepage: http://www.linux.cz/ |
|----------- If you want the holes in your knowledge showing up -----------|
|----------- try teaching someone.                  -- Alan Cox -----------|

Další informace o konferenci Linux