hallo, auf unserem server haben wir zope hinter apache laufen, proftpd um diverse htdocs verzeichnisse den usern zur verf�gung zu stellen, und zope developer haben auch ssh accounts in form eines system users.
all das ist recht kompliziert zu handhaben, da ich einerseits f�r ftp account keinen systemuser anlegen will, andererseits seperate authentifizierung-methoden f�r jeden dienst einen erheblichen mehraufwand an administrationsarbeit bedeuten. da viele accounts doppelt existieren etc, stelle ich mir im idealfall ein admintool vor, das alle accounts unabh�ngig vom dienst verwaltet, und z.b. jedem account pro dienst ein 'active' oder 'restricted' tag vergibt. all das schreit irgendwie nach ldap, nur habe ich noch _absolut_ keine ahnung von ldap, und wollte deshalb einfach mal fragen, ob es �berhaupt das richtige ist, und wie ich die ganze sache angehen soll. ich habe also systemuser, .htaccess (apache) user, proftpd user (in extra file), und zope user. bis auf zope, sollte ja alles problemlos mit ldap verwaltbar sein. nun erwarten verschiedene services aber verschiedene daten. apache (htaccess) braucht nur user und passwd, proftpd aber fast alle daten eines normalen sysusers (gid, uid, home, ...) ist meine annahme richtig, ldap server einrichten zu m�ssen, datenbank (oder directory, wie das dort hei�t) f�r accounts mit allen n�tigen eintr�gen erstellen, und dann libpam-ldap, proftpd-ldap und libapache-mod-ldap f�r dieses directory konfigurieren zu m�ssen? oder habe ich was falsch verstanden / vergessen? bye jonas
