Re: ldap... mi perdo!!

To: Gabriele <tech@newcomsrl.it>
Cc: Debian <debian-italian@lists.debian.org>
Subject: Re: ldap... mi perdo!!
From: TanfoglioNET <info@tanfoglio.biz>
Date: Fri, 16 May 2008 13:21:19 +0200
Message-id: <[🔎] 482D6E2F.7000607@tanfoglio.biz>
In-reply-to: <[🔎] 482D69F1.9040108@newcomsrl.it>
References: <[🔎] 482D69F1.9040108@newcomsrl.it>

Gabriele ha scritto:

Ciao a tutti,
ho letto una manciata di how-to, articoli, un paio di libri entrylevel… tutto questo mi è servito per capirne le intenzioni, per saperequando è utile, ecc.
Ma quando provo a pensare a come implementarlo nella mia realtà, nonso da dove cominciare. Il fatto è che gli how-to che trovo parlano diautenticazione degli utenti sulla macchina locale, di NFS, di PAM, ecc.
A me non serve tutto questo.

A me serve:

1) autenticare gli utenti su squid
2) autenticare gli utenti su courier-imap, su dovecot e supostfix/mysql in uscita
3) avere una rubrica (anagrafica) dei collaboratori aziendali (nome,cognome, ruolo, settore, telefono, cellulare, interno, e-mail, ecc.)
4) autenticare gli utenti su un paio di nostri siti web aziendali
In giro ho anche trovato qualche riga, con il commento: "per squidbasta inserire questo", "per postfix basta fare…"
- Quello che mi manca è a monte: come pensare e strutturare il mioldap per come serve a me?
- Una volta strutturata, posso modificare la directory, aggiungendorecord e cambiandone la gerarchia, o sono costretto a pensarla benedall'inizio e tenermela così? Per esempio, posso partire solo dasquid, dove bastano user e password, e poi piano piano allargo edestendo il tutto agli altri applicativi man mano che ci capisco qualcosa?
- Ci sono strumenti visuali che mi possono aiutare, con interfacciaweb, tipo il phpmyadmin per mysql?
Grazie a chiunque voglia darmi qualche dritta, su ldap mi sentoproprio perso.Vi sembrerà strano, ma quando leggo libri o articoli, ho poi qualcheintoppo quando provo a pensare ad adattare quei concetti alla miaparticolare realtà.
Gabriele

Ciao,

Nella gestione della rete presso un cliente ho realizzato una strutturaanaloga a quella che

serve a te partendo da:

Configurazione di LDAP utilizzando gli schema di samba

Poi ho utilizzto libnss-ldap e nsswitch.conf ottenento un esportazionidi utenti LDAP a livello

di sistema operativo.

Su questa esportazione ho basato l'autenticazione di tutti i servizi (Dovecot, Squid, Postfix ).La gestione dell'impianto viene realizzato con phpldapadmin + uno scriptbash per la generazione

e rimozione degli account.
Non so se è quello che certi.

S.


--
**************************************************

TANFOGLIONET

Via X Giornate, 68

25063 GARDONE VAL TROMPIA –BS-

Tel. 3208280038 – Fax 030831896

E-mail: info@tanfoglio.biz

**************************************************

"Ai sensi del decreto legislativo 196/2003, vi informiamo che il contenuto
di questo messaggio è strettamente confidenziale, così come qualsiasi
allegato. La visione dello stesso è limitata al/ai destinatario/i. Se avete
erroneamente ricevuto il presente messaggio ma non siete i destinatari,
siete pregati di distruggerne l'originale ed ogni sua eventuale copia, ai
sensi del decreto legislativo 196/2003. Se invece siete i destinatari, vi
ricordiamo che rimane possibile in ogni momento, richiedere di modificare,
bloccare e/o cancellare i vostri dati dai nostri archivi, secondo quanto
previsto dalla normativa in materia di trattamento dei dati personali."

Reply to:

Follow-Ups:
- Re: ldap... mi perdo!!
  - From: Gabriele <tech@newcomsrl.it>

References:
- ldap... mi perdo!!
  - From: Gabriele <tech@newcomsrl.it>

Prev by Date: Re: una curiosita' sulle licenze
Next by Date: Re: una curiosita' sulle licenze
Previous by thread: Re: ldap... mi perdo!!
Next by thread: Re: ldap... mi perdo!!
Index(es):
- Date
- Thread