Re: ldap... mi perdo!!
Gabriele ha scritto:
Ciao a tutti,
ho letto una manciata di how-to, articoli, un paio di libri entry
level… tutto questo mi è servito per capirne le intenzioni, per sapere
quando è utile, ecc.
Ma quando provo a pensare a come implementarlo nella mia realtà, non
so da dove cominciare. Il fatto è che gli how-to che trovo parlano di
autenticazione degli utenti sulla macchina locale, di NFS, di PAM, ecc.
A me non serve tutto questo.
A me serve:
1) autenticare gli utenti su squid
2) autenticare gli utenti su courier-imap, su dovecot e su
postfix/mysql in uscita
3) avere una rubrica (anagrafica) dei collaboratori aziendali (nome,
cognome, ruolo, settore, telefono, cellulare, interno, e-mail, ecc.)
4) autenticare gli utenti su un paio di nostri siti web aziendali
In giro ho anche trovato qualche riga, con il commento: "per squid
basta inserire questo", "per postfix basta fare…"
- Quello che mi manca è a monte: come pensare e strutturare il mio
ldap per come serve a me?
- Una volta strutturata, posso modificare la directory, aggiungendo
record e cambiandone la gerarchia, o sono costretto a pensarla bene
dall'inizio e tenermela così? Per esempio, posso partire solo da
squid, dove bastano user e password, e poi piano piano allargo ed
estendo il tutto agli altri applicativi man mano che ci capisco qualcosa?
- Ci sono strumenti visuali che mi possono aiutare, con interfaccia
web, tipo il phpmyadmin per mysql?
Grazie a chiunque voglia darmi qualche dritta, su ldap mi sento
proprio perso.
Vi sembrerà strano, ma quando leggo libri o articoli, ho poi qualche
intoppo quando provo a pensare ad adattare quei concetti alla mia
particolare realtà.
Gabriele
Ciao,
Nella gestione della rete presso un cliente ho realizzato una struttura
analoga a quella che
serve a te partendo da:
Configurazione di LDAP utilizzando gli schema di samba
Poi ho utilizzto libnss-ldap e nsswitch.conf ottenento un esportazioni
di utenti LDAP a livello
di sistema operativo.
Su questa esportazione ho basato l'autenticazione di tutti i servizi (
Dovecot, Squid, Postfix ).
La gestione dell'impianto viene realizzato con phpldapadmin + uno script
bash per la generazione
e rimozione degli account.
Non so se è quello che certi.
S.
--
**************************************************
TANFOGLIONET
Via X Giornate, 68
25063 GARDONE VAL TROMPIA –BS-
Tel. 3208280038 – Fax 030831896
E-mail: info@tanfoglio.biz
**************************************************
"Ai sensi del decreto legislativo 196/2003, vi informiamo che il contenuto
di questo messaggio è strettamente confidenziale, così come qualsiasi
allegato. La visione dello stesso è limitata al/ai destinatario/i. Se avete
erroneamente ricevuto il presente messaggio ma non siete i destinatari,
siete pregati di distruggerne l'originale ed ogni sua eventuale copia, ai
sensi del decreto legislativo 196/2003. Se invece siete i destinatari, vi
ricordiamo che rimane possibile in ogni momento, richiedere di modificare,
bloccare e/o cancellare i vostri dati dai nostri archivi, secondo quanto
previsto dalla normativa in materia di trattamento dei dati personali."
Reply to: