As ACLs são para controle de acesso aos objetos do LDAP, o conceito de police do AD seria mais algo como "configurações locais do cliente do domínio".
Portanto, quem faria as polices parecidas com o AD neste caso para ti é o Samba, e pelo que eu lembro isso é na base da gambiarra (logon script escrevendo direto no registro e coisas do tipo, o que de certa forma é o que o AD faz, mas neste caso tu não vai conseguir fazer isso pelo MMC). 2009/8/14 renator <[email protected]>: > > Molinero, muito obrigado pelas Respostas. Ajudou muito. > Osvaldo, obrigado pela dica. Comprei o livro que vc me indicou, estou > aguardando ele chegar :D > > []'s > > On 13 ago, 15:27, Molinero <[email protected]> wrote: >> 1 - Qual a diferença prática entre ter na base ldap cn=manager,o=teste e >> cn=manager,dc=teste ? O resultado será o mesmo ? >> *R: O resultado sera praticamente o mesmo. É só questão de >> organização/estrutura >> o=organization >> dc=domain * >> >> 2 - Tem como ter mais de 1 subdominio na minha base ldap ?. Como eu >> especifico isso ? >> *R: Sim... pode ser uma "ou" ou um "dc" >> Ex.: >> ou=sub-domain,o=teste >> dc=sub-domain,dc=teste* >> >> 3 - Tem como cirar policies (iguais a do AD) no OpenLDAP ? >> *R: Não sei por que não mexo com AD, mas leia sobre ACLs no OpenLDAP* >> >> 4 - Ainda estou um pouco confuso, de quando há necessidade de criar um >> objeto e um schema no ldap. Alguem teria um exemplo prático ? >> *R: Antes de criar um objeto, veja se já não o tem no LDAP, pois já existem >> centenas deles nos schemas.* >> >> 5 - Sei que o ldap.conf é para configurar o cliente ldap e o slapd é para >> configurar o servidor. Gostaria de saber qual a diferença entre o >> /etc/ldap.conf e o /etc/openldap/ldap.conf >> *R: Bem... o pacote padrão do Slackware (openldap-client) instala o >> /etc/openldap/ldap.conf* >> >> 6 - Possuo uma base ldap (nao configurada por mim) que de tempos em tempos >> expira a senha do root. Como faço para parar de expirar a senha do root do >> ldap ? >> *R: Veja no OpenLDAP se o usuário tem o atribuito shadowLastChange* >> >> 7 - Onde eu posso configurar para sempre que eu criar um usuario no ldap, >> ele já configurar automaticamente o home, acesso ao shell, grupos >> específicos etc ? >> R: Uma boa coisa a se pesquisar, mas se você usar um front-end tipo o >> phpLDAPAdmin, tem como você criar um template. >> >> 8 - Li algumas coisas sobre integrar o dhcp e o dns no ldap, mas não >> consegui ver uma vantagem de fazer isso. Alguem poderia me explicar melhor ? >> *R: Tirado de um texto do Clodonil Trigo: >> * >> >> *Muitas vezes, é desejável para armazenar informações de DNS em um banco de >> dados, e não em zonas em arquivos texto ASCII plano. Armazenar estes >> arquivos em uma zona de dados pode reduzir muito overhead desde associar >> informações, tais como contato de faturamento, gerenciamento de contas, >> backup simplificado, etc., podem ser armazenadas e processadas no interior >> do mesmo banco de dados. Além disso, devido à natureza do DNS(concepção), a >> informação deve ser armazenada redundantemente em dois ou mais hosts. O >> clássico de dados através da replicação zona transferência não é confiável, >> inseguro e muitas vezes difíceis de administrar. * >> >> * Para ultrapassar este problema alguns projetos de DNS para armazenar >> informações em bancos de dados relacionais foram desenvolvidos. Como dito >> acima o DNS gravas sua informações em uma lista em arquivo de texto, no >> entanto se estudarmos sua estrutura veremos que ele trabalhar em forma de >> árvore, porque se trata de um sistema de diretório, igual ao LDAP. LDAP >> permite certa flexibilidade na sua base de dados usando esquema, assim como >> de uma organização cresce e muda constantemente; o banco de dados utilizado >> para armazenar informações tem que reflitam a organização. >> * >> >> 2009/8/10 Renato Rudnicki <[email protected]> >> >> > Ola pessoal, tenho algumas dúvidas básicas sobre OpenLdap. Andei lendo >> > algumas coisas, mas ainda assim fiquei com dúvidas. Se alguem puder me >> > ajudar, agradeço. >> >> > 1 - Qual a diferença prática entre ter na base ldap cn=manager,o=teste >> > e cn=manager,dc=teste ? O resultado será o mesmo ? >> >> > 2 - Tem como ter mais de 1 subdominio na minha base ldap ?. Como eu >> > especifico isso ? >> >> > 3 - Tem como cirar policies (iguais a do AD) no OpenLDAP ? >> >> > 4 - Ainda estou um pouco confuso, de quando há necessidade de criar um >> > objeto e um schema no ldap. Alguem teria um exemplo prático ? >> >> > 5 - Sei que o ldap.conf é para configurar o cliente ldap e o slapd é para >> > configurar o servidor. Gostaria de saber qual a diferença entre o >> > /etc/ldap.conf e o /etc/openldap/ldap.conf >> >> > 6 - Possuo uma base ldap (nao configurada por mim) que de tempos em tempos >> > expira a senha do root. Como faço para parar de expirar a senha do root do >> > ldap ? >> >> > 7 - Onde eu posso configurar para sempre que eu criar um usuario no ldap, >> > ele já configurar automaticamente o home, acesso ao shell, grupos >> > específicos etc ? >> >> > 8 - Li algumas coisas sobre integrar o dhcp e o dns no ldap, mas não >> > consegui ver uma vantagem de fazer isso. Alguem poderia me explicar melhor >> > ? >> >> > -- >> > []'s, >> > Renato >> >> > Inteligência tem limite, mas burrice é infinita. >> >> >http://br.youtube.com/profile?user=renatorudnicki&view=playlists >> >> >http://i39.tinypic.com/i4qwi8.jpg > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
