Hola:
Sí, por lo de componentes de dominio me refiero a lo que tu dices.
Por otra parte no veo lógico que tengas una ou para los usuarios de
Pureftpd y otra para Postfix. En una configuración normal tanto Pureftpd
y Postfix tendrían que buscar los usuarios en una entrada única.
Ahora si la configuración de los homes distintos viene de antes, pues es
un poco distinto de la filosofía detras de ldap de centralizar la
información y los servicios. Fijate si puedes poner todo en un mismo
home. Debería funcionar, tanto Postfix como Pureftpd cuando trabajan sin
ldap usan por defecto /home/usuario. Que el atributo esté usado por
Postfix no quiere decir que otras aplicaciones no lo puedan utilizar.
En realidad el diseño del árbol ldap no responde a los servicios que
presta, generalmente se diseña teniendo en cuenta la organización, que
algunas veces incluye la distribución geográfica u otras veces la
distribución jerárquica. Lo más importante es que los usuarios no se
tengan que cambiar de ramas dentro del árbol regularmente.
Un ejemplo:
ou=People, ou=suc-argentina ,o=empresa
ou=People, ou=suc-chile ,o=empresa
Aquí sí hay dos unidades organizativas para los usuarios, pero haciendo
una búsqueda con base en o=empresa con "scope" o alcance sub (para que
busque por debajo de la rama), recupera todos los usuarios (atributo
uid) que tenga la organización no importa en que unidad organizativa estén.
Espero que sea de ayuda
Un link interesante:
http://www.ldapman.org/articles/sp_arbol_diseno.html
-----------------------
Saludos Federico
Ricardo_Bendita wrote:
Gracias por tu respuesta .
El día 22/12/05, *Federico Alberto Sayd* < [EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> escribió:
Hola:
Pues verás, la mayoría de las configuraciones de hoy día
implementan un
arbol que tiene una base parecida esto:
o=organizacion,ou=People, donde "o" es la organización y en "ou"
(unidad
organizativa) se almacenan los usuarios (también hay otra basada en
componentes de dominio).
con basada en componentes de dominio te refieres a algo asi ?
dc=prueba , dc=com
|
ou=postfix ou=pureftpd ....................
| |
ou=People ou=People
en el cual para los usuarios de el pureftpd seria como :
ou=people,ou=pureftpd,dc=prueba,dc=com
Pero en realidad puedes poner los usuarios en
cualquier lugar del árbol
como puse en el arbol anterior veras que tengo una ou llamada People
para los usuarios pureftpd y otra igual para los usuarios de postfix,
ahora como podria estructurar el arbol ldap para que yo pudiese tener
una sola ou llamada people, y ahi tener todos los usuarios para todos
los servicios, me explico un poco mas, que cuando yo cree un usuario
con su respectiva clave , este usuario sea valido para todos los
servicios.
Lo que pasa es que en la actualidad estoy montando el openldap en el
que ya tengo el postfix sobre el openldap y ahora quiero integrar el
pureftpd al openldap y veo que el pureftpd me pide que yo establesca
el parametro home_directory, pero este parametro ya la tengo usado
para los usuarios postfix, por eso es que va mi pregunta si tendria que
crear otra ou para los usuarios del pureftpd ?.
Gracias por los comentarios .
mientras en el cliente le especifiques dónde
tiene que buscar. Para que siempre se encuentre lo que necesitas
puedes
hacer una búsqueda con el parámetro "sub" para que busque en esa rama
del árbol y en las inferiores que dependan de ella, con eso recorrerá
todo el sub-árbol en la búsqueda.
Lo importante cuando diseñes el árbol es que lo estructures de manera
que los objetos no se tengan que estar moviendo con el paso del
tiempo a
diferentes ramas del árbol, ya que eso significaría cambiar la
configuarción en el cliente, entre otras cosas, y eso sí que es muy
engorroso.
Saludos!!
Ricardo_Bendita wrote:
> buenas lista , bueno estoy tratando de implementar en conjunto los
> siguientes servicios
> openldap + postfix + pureftpd + squid .
>
> bueno me he encontrado con un obstaculo que es mas de diseño del
arbol
> que una configuracion,
> mi duda se centra en, como se deberia realizar un arbol en el
openldap
> para que al crear un
> usuario este sea valido para todos los servicios.
>
> Cualquier link o comentarios se los agradeceria bastante .
>
>
>
>
>
>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
