On 08/16/11 17:10, Ivan Shmakov wrote:
Ed<[email protected]> writes:
On 08/09/11 21:06, Ivan Shmakov wrote:
Ed<[email protected]> writes:
>>> чем больше вожусь я с LDAP, тем меньше он мне нравится ;)
>> Любопытно, чем именно?
> в первую очередь тем, что не встречал нормального инструментария для
> управления каталогом.
> ну и если честно - каждый раз, когда я сталкиваюсь со схемами, у меня
> возникает мысль "надо почитать документаию", только никак не соберусь
> соответствующие RFC читать, а другой документации не встречал.
Каковы задачи?
честно говоря, сначала LDAP мне показался "серебряной пулей" - единый
каталог пользователей (и не только) со всеми необходимыми аттрибутами
(членство в группах, права, ...).
мне казалось, что почти всю информацию о сотрудниках и компьютерах можно
вынести в LDAP, оттуда же часть программ будет брать напрямую, к другой
можно написать скрипты-обвязки.
то есть вынести туда конфиги dns, dhcp, часть информации по цепочкам
ipchains, ...
виделось это как-то так (на примере интеграции с squid'ом):
включили пользователя в специальную группу - появился у человека доступ
в интернет без одноклассников и контакта, включили в другую - доступ
стал неограниченный.
но по мере изучения вопроса, оказалось, что желаемое реализуется или не
полностью, или просто как-то странно (удивила например интеграция isc
dhcpd с ldap), да и управлять потом всем этим хояйством будет не так уж
и удобно.
кстати - вопрос с управлением немаловажен, хотелось иметь возможность
делегировать часть полномочий админам-"мышевозам".
видимо от того, что я ожидал слишком многого, и возникло разочарование.
а задачи по минимуму я уже описал:
- хранение базы пользователей;
- авторизация пользователей на linux-компьютерах с использованием этой
централизованной базы;
- авторизация пользователей в windows-домене также с использованием
этой базы.
как это реализовать средствами LDAP знаю, вопрос был про то - есть ли
альтернативы?
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
