Andreas Moroder ha scritto:
Buon giorno,
nel nostro ospedale utilizziamo la combinazione openldap 2.3.39 assieme
a samba. I gruppi e gli utenti vengono gestiti in openldap.
Per ogni reparto abbiamo definito piu gruppi del tipo
chirurgia_medici
chirurgia_infermieri
chirurgia_amministrativi
medicina_medici
medicina_infermieri
medicina_amministrativi
Ora vorremmo, se possibile, associare dinamicamante un ulteriore
gruppo agli utenti che fanno parte di tali gruppi. Per es. agli utenti
di uno dei gruppi chirurgia_* dovrebbe anche essere associato il
gruppo chirurgia, o agli utenti di medicina_* il gruppo medicina. Lo
stesso naturalmente per tutti gli altri reparti.
La cosa importante è la dinamicità e che non vengano scritti record in
openldap poiche ci creerebbe problemi con la nostra restante gestione
del sistema.
Dovrebbe funzionare sia con i gruppi primari che con altri gruppi.
Tali gruppi aggiuntivi devono essere visibili per tutti i sistemi che
utilizzano ldap e non solo per samba.
Bisogna però anche tener conto del fatto che utilizziamo anche slapo
memberOf e che per i gruppi dinamici dovrebbero essere generati anche i
gruppi memberOf poiche tali gruppo vengono tuilizzati da altri
applicativi ( websense nel nostro caso )
Spero di essere riuscito a chiarire le nostre esigenze
Saluti
Andreas Moroder
Buongiorno,
direi che le esigenze sono chiare ma la soluzione e' mal indirizzata.
Allo stato attuale niente di quello che volete fare e' realizzabile
tramite OpenLDAP (e credo con nessuna implementazione di DS disponibile).
Si puo' pensare di scrivere un overlay che faccia appositamente quanto
avete bisogno ma sicuramente questo si andrebbe a scontrare con
l'overlay memberOf che e' tutto tranne che dinamico (dato che scrive
fisicamente sul backend).
Quindi l'overlay dovrebbe essere in grado di aggiungere dinamicamente
questi gruppi e mantenere l'integrita' referenziale oltre a generare
relazioni member/memberOf dinamiche con la possibilita' concreta di
generare conflitti con memberOf.
saluti
Ing. Luca Scamoni
Responsabile Ricerca e Sviluppo
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 0382 573859 (137)
Mobile: +39 347 1014425
Email: [EMAIL PROTECTED]
-----------------------------------
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
