Re: альтернативы LDAP
>>>>> Ed <spied@yandex.ru> writes:
>>>>> On 08/09/11 21:06, Ivan Shmakov wrote:
>>>>> Ed<spied@yandex.ru> writes:
>>> чем больше вожусь я с LDAP, тем меньше он мне нравится ;)
>> Любопытно, чем именно?
> в первую очередь тем, что не встречал нормального инструментария для
> управления каталогом.
> ну и если честно - каждый раз, когда я сталкиваюсь со схемами, у меня
> возникает мысль "надо почитать документаию", только никак не соберусь
> соответствующие RFC читать, а другой документации не встречал.
Каковы задачи?
У меня ситуация простая: LDAP используется в качестве back-end
для NSS (отображение passwd; $ getent passwd) на нескольких
системах (почта, небольшой Web-hosting, «сервера приложений.»)
Все администрирование сводится к ldapadd(1) записей следующего
вида, с редким ldapmodify(1). (Шаблон заполняется или машиной,
согласно passwd(5)-подобному списку, или вручную, желающим
получить учетную запись.)
--cut--
dn: uid=LOGIN,dc=example,dc=org
objectClass: account
objectClass: posixAccount
cn: FIRST-NAME LAST-NAME
uid: LOGIN
uidNumber: ????
gidNumber: 100
gecos: FIRST-NAME LAST-NAME
homeDirectory: /home/private/users/LOGIN
loginShell: /bin/bash
--cut--
--
FSF associate member #7257
Reply to: