centralni sprava uzivatelu + konfigurace - LDAP ?

[Roman DAVID]

zdravim,

resim tu problem jak centralne spravovat uzivatelske ucty
a navazne i konfiguraci webserveru + mailserveru.
/* dulezita poznamka: tyto ucty budou spravovat BFU, tudiz
webmin&spol. nepripada v uvahu */

Mejme server s cca 400 aktivnimi uzivateli, ovsem s velkou
fluktuaci, kteri sdili webovou aplikaci (marketingovy system).

Server by mel poskytovat nasledujici sluzby:
http, mda, pop3.

Ke kazdemu uzivateli bych potreboval vest nasledujici informace:
- login
- heslo
- Jmeno + Prijmeni
- zarazeni-skupina (vedouci, bezny uzivatel, super uzivatel)
- nadrazeny vedouci (jmeno nebo nejake id)
- email (i vice emailu)
- telefon (i vice telefonu)
- bankovni spojeni (i vice uctu)
- domena (zadna, jedna, nebo vice) - na zaklade teto informace,
by se menila konfigurace apache (virt. host + mod_rewrite), a mailserveru.
- mailova quota
- zobrazovana_zkratka_1
- zobrazovana_zkratka_2
- ..atd.
- aktivni (ano/ne)
- a jeste nejake dalsi informace, ktere budou mit vliv na
zobrazovane informace, pripadne konfiguraci sluzeb.

Uzivatele budou hierarchicky usporadani, tzn. bezny uzivatel
ma sveho vedouciho, vedouci ma sveho superuzivatele atd.

Nejvetsi problem mi dela, jak menit za chodu konfiguraci
webserveru (pravidel pro mod_rewrite a virt.hostu, a taky mailserveru).
Zatim me napada jen davkove generovani konfiguraku perlem z ldap
a rekneme 2x denne restart sluzby.

Zatim jsem zvolit (jen v myslenkach) pouziti LDAPu, ackoliv nevim,
jestli to bude to prave orechove. Pobezi tam i MySQL (kde jsou
momentalne vsechny informace ulozeny) ovsem nepripada mi to pro
tyto udaje vhodne.

Ma nekdo zkusenosti s necim podobnym? Pripadne bych uvital nejake
namety a doporuceni/zkusenost, abych vedel kterym smerem se ubirat.

Diky

Roman DAVID