Buongiorno a tutti, ho iniziato da poco a studiare il mondo LDAP e praticarlo tramite openLDAP.
Sono in fase di definizione di una DIT, ma devo ancora digerire tutti i concetti. Sono sicuro che una progettazione errata dello "schema" adesso, porterà enormi problemi più tardi. Come mi consigliereste di implementare il seguento scenario in DIT, e, con ACL ? Abbiamo due aziende distinte: *wiki.com <http://wiki.com>* e *grape.jp <http://grape.jp>* *wiki.com <http://wiki.com>* ospita fisicamente il sistema LDAP nel quale vi sono registrati i propri utenti. *grape.jp <http://grape.jp>* inserisce (di tanto in tano) un nuovo utente nel sistema LDAP. L'obiettivo è: wiki.com può vedere e gestire tutti gli utenti, mentre grape.jp può vedere solo gli utenti che lei stessa ha inserito nel tempo. Io pensavo di utilizzare un solo database "dn=wiki,dn=com" e richiedere che un oggetto abbia il seguente schema: dn: mail=us...@wiki.com <http://wikitude.com/>,dc=wiki,dc=com objectclass: inetOrgPerson cn: <user1 nickname> givenname: <user1 first name> mail: us...@wiki.com <test.fromcmdl...@wikitude.com> sn: <user1 surname> userPassword: aNiceEncryptedPassword o:<wiki.com oppure grape.jp a seconda di chi inserisce l'utente> e poi potrei utilizzare una regola ACL basata sull'attributo "*o*" per determinare chi vede cosa? Lo schema ha questo aspetto perchè wiki.com deve integrare con LDAP un simpatico giocattolo chiamato Liferay 6.1 -_- Vi ringrazio di cuore per l'ascolto e per aver creato questo canale! Simone
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
