On 09/19/11 23:34, Halid wrote: > Merhabalar, > > Şirket içerisindeki e-mail, takvim, bugtracker vb. araçları tek elden > yönetmek için LDAP kurmayı ve yapılandırmayı düşünüyorum. Bunun için > uygun olan yöntem nedir bunu öğrenmek istiyorum. > - Ayrıca openLDAP kurulumu sonrasında, entegre edeceğimiz yazılımlar > içinde kısıtlamaları LDAP tarafında yapabiliyor muyuz?
Merhaba, LDAP ile yapabildiginiz tek sey filtre belirlemek. Mesela bir sunucuya ssh izni vermek istediginiz bir kullanicilari filtrelemek icin nss_ldap'in ayar dosyalarinda (objectClass=posixGroup) gibi bir filtre kullanabilirsiniz. Ama daha karmasik bir sey yapabilmek icin o izinleri yonetecek bir script topagi yazmak gerekiyor. Email icin ne kullaniyorsunuz? Ben postfix & dovecot ikilisinin ldap entegrasyonundan cok memnunum. Postfix onceden saslauthd gerektiriyordu, son versiyonlarda direk simple bind islemi ile de kullanilabilir oldu. Bugtracker olarak redmine'in da ldap entegrasyonundan cok memnunum, ayarlamasi hic sorun olmadi. Takvim olarak ne kullaniyorsunuz? > - Kullanıcı ve grupları yönetmek için web uygulaması veya masaüstü > uygulaması kullanabiliyor muyuz? > Deneyimlerime gore standart LDAP yonetim yazilimlari genelde kendi directory tasarimlarini da size kabul ettirmeye calistigindan bir yerden sonra kostek olmaya basliyor. Ben bu tur yazilimlari directory'de ufak tefek degisiklikler yapmak icin, ldap modify dosyasi yazmak yerine kullanir oldum. Bir de, ldap'in (en azindan openldap'in) transaction destegi olmadigi icin kullandiginiz yonetim sisteminin race condition'lari engellemek icin ozel onlem almasi gerekiyor. Orn. ayni email'e sahip iki kullanici eklenmesinin onune gecebilmek icin unique overlay kullanabilirsiniz ama okuduklarima gore bu dahi ayni anda yapilan iki ekleme isleminin ikisinin de basarili olmasinin onune gecmeyebiliyor. Ayrica yine openldap'in siralama, dolayisiyla da sayfalama destegi de yok. Bu sebepten web uygulamalarinin yerel ag disinda kullanimi zor olabiliyor. > Sunucu işletim sistemi tarafında her zaman kullandığım gibi Debian > tercih edeceğim. Yine de üstadların önerilerine açığım :) > Replikasyon destegi icin OpenLDAP 2.4 ve ustu olmasina, openldap'i derlerken linklediginiz bdb versiyonunun da debian'in kullandiklari arasinda en yenisi olmasina dikkat edin. sonra bir guncelleme geliyor, o guncelleme de baska bir bdb versiyonu ile linklenince ldap veritabani okunamaz oluyor. her guncelleme oncesinde slapcat ile yedek almayi ihmal etmeyin. aklima gelenler bunlar. ldap biraz alisilmisin disinda bir veri deposu ama kullanim amacinin disina cikmaya calismadikca gayet guzel calisiyor. kolay gelsin :) burak > -- > Halid Altuner ~ web & sys developer > w: halid.org <http://halid.org> > > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu