Gábor Lénárt wrote: > On Wed, Mar 28, 2007 at 03:23:24PM +0200, Szalai Ferenc wrote: > >>>> hogy pl hogyan lehet egy >>>> szemÄ?Ĺ lyhez tartozÄ?Ĺ? bejegyzÄ?Ĺ st tÄ?Ĺ?bb helyre is "belinkelni"...? >>>> >>>> Tudna valaki ilyet ajÄ?Ä?nlani...? >>>> >>> Ez a vilag legtomorebb howto-ja lesz, megirom hamar: nem lehet :) >>> >>> >> Termeszetesen ez nem igaz lsd: aliasedObjectName. Es engedelyezni kell a >> dereferencia kepzest az LDAP kliens oldalon (nem tudja minden ldap >> kliens, de pl az saslauthd tudja az ldap_deref opcio hatasara) >> > > Masreszt lehet, hogy ott elvi problema van: lehet, egyszerubb lenne, ha egy > user egy helyen van, es ha ez a "belinkeles" azt jelenti, hogy az adott user > pl adott N szamu szolgaltatasbol x db-ra jogosult, akkor inkabb group-okat > kene csinalni, amiben pl uniqueMember-al felsorolni azon userek DN-jeit (egy > groupOfUniqueNames objectclass-al felvertezett bejegyzesben) akik abba > beletartoznak. Ha olyan cucc van (pl az apache2, mint nemreg volt ra pelda > is itt a listan - pont en irtam), ami kepes ilyesmiket is lookup-olni, akkor > maris jo. > Pontosan, vagy ott van meg az AuthorizedServices attributum is, amit megfelelo fileterekkel jol lehet hasznalni elemi authorizacio elvegzesere. > Viszont az LDAP az nem relacios adatbazis, ez teny, akkor nem ezt kell > hasznalni ha nem jo. Vagy lehet kombinalni esetleg, OpenLDAP pl sql > backend-del. > LDAP-ot SQL backendel kizarolag akkor hasznalnek ha nagyon nyomos okom van ra es nincs semmi mas megoldas. (:= Soha :)
-- Udv Feri _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
