On Wednesday 25 November 2015 16:20:25 Petru Rațiu wrote: > Cred ca ce previne aparitia a asemenea scule e ca nu exista un loc > standardizat in ierarhie in care sa-ti tii userii. In afara de "acolo unde > se asteapta clientii de ldap sa-i gaseasca". DC=com,DC=example, bine- bine, > da' dupa aia? O=firmamea? OU=users? si daca am mai multe OU-uri? etc. Cand > faci search e simplu, ii zici sa sape de la base in jos, da' cand ii scrii > cum alegi? > > Daca exista vreo astfel de ierarhie standard in care sa zici ca te duci cu > ochii inchisi, imi cer scuze, da' pe unde am mai vazut ldap (fie el in AD > fie barebone) am vazut cate bordeie atatea obiceie.
Nu exista. Eu chiar am mers mai departe si mi-am pus problema: da' de ce trebuie sa avem un root domain? Asa ca la mine e doar dc=example :) Cei de la kolab folosesc containere diferite pentru fiecare domeniu, ceea ce e elegant.... doar ca atunci cand faci un search unde te duci? A trebuit sa apeleze la artificii si sa puna variabile in basedn. Ideea e tocmai ca userii ti-i organizezi tu cum vrei. Cum ziceai search ( ca aplicatia face search) nu are o problema. Dar cand scrii tu ai radacina dc=example; daca vrei sa iti faci un container ( Craiova, Bucuresti, Pitesti, Vascauti) iti faci si pui userii acolo; daca nu nu; asta nu ar trebui sa fie greu de implementat, ce e drept eu am lasat-o "flat", cu un ou=users si altele ou=domain si ou=groups. La 10-15 useri merge, daca sunt mai multi simti nevoia sa ii organizezi cumva. Dar nu cred ca e o problema sa implementezi un container "curent" in care sa faci "add user"; Complicatiile incep cand vrei sa suporti toate schemele din lume, mai ales ca nu e nici una una care sa te multumeasca complet ( cred ca asta e marele minus al ldap). De asta m-as limita la inetorgperson, e suficient pentru cazurile uzuale, iar daca vrei mai mult mergi cu phpldapadmin si gata. Sau iti iei windows server :) Mihai Badici[1] -------- [1] http://mihai.badici.ro _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug