On 08/16/11 17:10, Ivan Shmakov wrote:
Ed<spied@yandex.ru> writes: On 08/09/11 21:06, Ivan Shmakov wrote: Ed<spied@yandex.ru> writes:>>> чем больше вожусь я с LDAP, тем меньше он мне нравится ;) >> Любопытно, чем именно? > в первую очередь тем, что не встречал нормального инструментария для > управления каталогом. > ну и если честно - каждый раз, когда я сталкиваюсь со схемами, у меня > возникает мысль "надо почитать документаию", только никак не соберусь > соответствующие RFC читать, а другой документации не встречал. Каковы задачи?
честно говоря, сначала LDAP мне показался "серебряной пулей" - единый каталог пользователей (и не только) со всеми необходимыми аттрибутами (членство в группах, права, ...). мне казалось, что почти всю информацию о сотрудниках и компьютерах можно вынести в LDAP, оттуда же часть программ будет брать напрямую, к другой можно написать скрипты-обвязки. то есть вынести туда конфиги dns, dhcp, часть информации по цепочкам ipchains, ...
виделось это как-то так (на примере интеграции с squid'ом):включили пользователя в специальную группу - появился у человека доступ в интернет без одноклассников и контакта, включили в другую - доступ стал неограниченный.
но по мере изучения вопроса, оказалось, что желаемое реализуется или не полностью, или просто как-то странно (удивила например интеграция isc dhcpd с ldap), да и управлять потом всем этим хояйством будет не так уж и удобно.
кстати - вопрос с управлением немаловажен, хотелось иметь возможность делегировать часть полномочий админам-"мышевозам".
видимо от того, что я ожидал слишком многого, и возникло разочарование. а задачи по минимуму я уже описал: - хранение базы пользователей;- авторизация пользователей на linux-компьютерах с использованием этой централизованной базы; - авторизация пользователей в windows-домене также с использованием этой базы.
как это реализовать средствами LDAP знаю, вопрос был про то - есть ли альтернативы?